У меня есть следующая конфигурация (рядом с записью ReverseProxy), чтобы заставить клиентов доставлять клиентский сертификат:
<Location /SSLTest/>
SSLVerifyClient require
SSLVerifyDepth 2
SSLRequireSSL
SSLOptions +OptRenegotiate
SSLCipherSuite HIGH
SSLRequire %{SSL_CLIENT_S_DN_OU} eq "MyClientX"
</Location>
Как отключить это требование для нескольких IP-адресов. Пробовал разные варианты с SetEnvI, если нравится
SetEnvIf Remote_addr 192.168.1.46 is_internal
и добавил <IfDefine !is_internal>
вокруг Location, но это, похоже, анализируется только при запуске apache. Есть ли способ обойти правила перезаписи?
Я использую Apache 2.2 в Linux.
Спасибо заранее
Извините, это невозможно. Никаких крючков для этого.
Ближайшим вариантом будет наличие / SSLTest / Internal и / SSLTest / External и переписывание / SSLTest на тот или иной на основе IP-адреса клиента.