httpd 2.4中的每个目录CA (mod_ssl)

Question

8

在httpd 2.4中是否删除了对每个目录CA文件的支持？

<Location /directory>
Require valid-user

SSLVerifyClient require
SSLVerifyDepth 5
SSLCACertificateFile /path/to/ca.crt
</Location>

这段代码在httpd 2.2.29下可以工作，但在httpd 2.4.10下无效，因为"您的SSL库不支持每个目录的CA"。遗憾的是，我无法找到任何证据表明有任何改变(发布说明中没有提到，mod_ssl的文档也是一样)，所以可能是一个bug?

在RHEL上编译，"./configure --with-included-apr --enable-so --with-crypto --enable-ssl"，使用的openssl版本为1.0.1e (16.el6_5.15)

- DarkKnightCZ

2个回答

1

根据RedHat的说法，这似乎是预期的行为: https://bugzilla.redhat.com/show_bug.cgi?id=1179716

- Onnonymous

网页内容由stack overflow 提供, 点击上面的

可以查看英文原文，
原文链接

- albciff · Accepted Answer

我也遇到了同样的问题；在Apache 2.2.25下，SSLCACertificateFile指令在<location>标签下可以正常工作。

然而，在2.4版本中似乎不行。经过一些尝试，我把SSLCACertificateFile放在<VirtualHost>而不是<Location>中，就可以让它正常工作了。

所以，在Apache 2.4中使用：

<VirtualHost localhost:443>
  SSLCACertificateFile /path/to/ca.crt
  <Location /directory>
  ...
  </Location>
</VirtualHost>

改为：

<VirtualHost localhost:443>
  ...
  <Location /directory>
    SSLCACertificateFile /path/to/ca.crt
  ...
  </Location>
</VirtualHost>

希望这能帮到您。