问Apache - BrowserMatch和SSLVerifyClient
EN

Server Fault用户

提问于 2020-02-28 18:28:16

回答 1查看 305关注 0票数 0

我们正试图只为安卓用户实现"SSLVerifyClient无“配置，在给定的虚拟主机上有可能吗？

<VirtualHost *:443>
...
SSLVerifyClient optional
BrowserMatch Android SSLVerifyClient none
...
</VirtualHost>

由于某些原因，我们使用的是Apache2.2

发布于 2020-02-28 22:07:28

服务器上下文中的SSLVerifyClient (即全局或虚拟主机)适用于初始的TLS握手。BrowserMatch所需的用户代理头只有在成功的TLS握手之后才能完成。这意味着在TLS握手已经完成之后，您正在尝试设置一个与TLS握手相关的选项，这当然是行不通的。

但是，考虑到您只将SSLVerifyClient设置为optional，如果无论如何都没有发送证书，则不会失败。

票数 0

页面原文内容由Server Fault提供。腾讯云小微IT领域专用引擎提供翻译支持

原文链接：

https://serverfault.com/questions/1005018

复制

相似问题

问Apache - BrowserMatch和SSLVerifyClientEN