中的每个目录CA是否支持在httpd 2.4中删除的每个目录CA文件?httpd 2.4(mod_ssl)
<Location /directory>
Require valid-user
SSLVerifyClient require
SSLVerifyDepth 5
SSLCACertificateFile /path/to/ca.crt
</Location>
这段代码下的httpd 2.2.29工作,但不是有效的,因为“你的SSL库不必每目录CA支持”的httpd 2.4.10。我很遗憾找不到任何证据表明有任何变化(在发行说明中没有提及,mod_ssl的文档是相同的),所以也许是bug?
编译上RHEL “的./configure --with-包括-APR --enable-所以--with-加密--enable-SSL”,OpenSSL的1.0.1e(16.el6_5.15)
它似乎是预期的行为根据RedHat:https://bugzilla.redhat.com/show_bug.cgi?id=1179716
它也发生在我身上;与Apache 2.2.25 SSLCACertificateFile指令在<location>标记下正常工作。
但似乎在2.4没有。经过一番尝试,我可以做到这一点,把SSLCACertificateFile放在<VirtualHost>里,而不是<Location>。
所以在Apache的2.4:
<VirtualHost localhost:443>
SSLCACertificateFile /path/to/ca.crt
<Location /directory>
...
</Location>
</VirtualHost>
相反的:
<VirtualHost localhost:443>
...
<Location /directory>
SSLCACertificateFile /path/to/ca.crt
...
</Location>
</VirtualHost>
希望它能帮助,