相互SSL認証のSSLターミネーターとしてApacheサーバーを使用しています。
すべての中間証明書 (クライアント証明書チェーン) に basicConstraints 拡張子があるかどうかを検証するために、Apache サーバーに構成を追加することは可能ですか?
Apache で Oracle Web サーバー プラグインを使用すると、このような構成が見られました。
EnforceBasicConstraints - このパラメーターは、無効な V3 CA 証明書を含む証明書チェーンが適切に拒否されない SSL 証明書の検証に存在するセキュリティ ホールを閉じます。これにより、有効な CA 証明書をルートとする、無効な中間 CA 証明書を含む証明書チェーンが信頼されるようになりました。X509 V3 CA 証明書には、CA としてマークされ、重要な拡張としてマークされた BasicConstraints 拡張を含める必要があります。このチェックにより、中間 CA 証明書になりすました非 CA 証明書から保護されます。
問題は、そのプラグインなしでそのような機能を持つことは可能ですか?
ありがとう