2

有効なクライアント証明書が提示されていない場合に、Web ページからブラウザーをリダイレクトする方法があるかどうかを知りたいです。

:

私の Web サイトのこのセクションでは、相互 SSL 認証が必要です。

subdomain.domain.com

これは私のウェブサイトのメイン セクションで、公開されています。

domain.com

認証用のクライアント証明書は、私自身の CA によって発行され、自己署名されています。サーバー証明書も同じです。「既知の」クライアントには、私の CA も信頼できる CA ストアに追加されています。

subdomain.domain.com にアクセスする有効なクライアント証明書を持たないサードパーティ クライアントがある場合、domain.com にリダイレクトされます。

VHOSTs 領域での構成について考えています。で遊んだ

RewriteCond %{SSL:SSL_CLIENT_VERIFY} !=SUCCESS

または

SSLVerifyClient optional / required / optional_no_ca

しかし、私が望んでいたようにうまくいかなかったようです。

この記事を見つけました http://mail-archives.apache.org/mod_mbox/httpd-docs/201204.mbox/%3Ch15hm6ny7srm9zeidijezwJv4X.penango@mail.gmail.com%3E

どういうわけかそれが言っていることを理解しましたが、それを回避する別の方法がないかどうか、またはその間に修正された可能性があるかどうかはわかりません(ドキュメントだけでなく)

ありがとうございました。

4

2 に答える 2

1

このタスクの構成は次のとおりです

<Directory "c:/inetPub/../sd">

    SSLVerifyClient optional
    SSLVerifyDepth  1

    RewriteEngine   on
    RewriteCond     %{SSL:SSL_CLIENT_VERIFY} !^SUCCESS$
    RewriteRule     (.*) http://other_domain.com [R]
</Directory>
于 2014-04-24T12:12:22.570 に答える