В моем виртуальном хосте есть что-то вроде этого:
SSLEngine on
SSLCertificateKeyFile /etc/apache2/ssl/svn.XXXXX.me.key
SSLCertificateFile /etc/apache2/ssl/svn.XXXXX.me.crt
SSLProtocol all
SSLCipherSuite HIGH:MEDIUM
SSLVerifyClient require
SSLCACertificateFile /etc/ssl/certs/ICA-Standart.0
Пока что я могу использовать любой сертификат, выданный ЦС «ICA-Standart.0» для входа в систему, но я хотел бы указать вид белого списка, и только некоторые сертификаты будут разрешены для входа, возможно ли это?
Если да, то какую директиву мне следует искать?
Также обратите внимание, что CA является публичным центром сертификации.
Вам нужно использовать SSL_CLIENT_S_* директивы:
Require ssl
Require ssl-verify-client
SSLRequireSSL
SSLOptions +FakeBasicAuth +StrictRequire
SSLRequire %{SSL_CIPHER_USEKEYSIZE} >= 256
SSLRequire %{SSL_CLIENT_S_DN_O} eq "Company, LTD." \
and %{SSL_CLIENT_S_DN_OU} eq "Development" \
and %{SSL_CLIENT_S_DN_CN} in {"John Doe", "Jane Doe", "Other One"}
SSLRenegBufferSize 131072