Мы пытаемся получить конфигурацию «SSLVerifyClient none» только для пользователей Android, возможно ли это на данном виртуальном хосте?
<VirtualHost *:443>
...
SSLVerifyClient optional
BrowserMatch Android SSLVerifyClient none
...
</VirtualHost>
По какой-то причине он не работает, мы используем Apache 2.2
SSLVerifyClient внутри контекста сервера (то есть глобального или виртуального хоста) применяется к начальному рукопожатию TLS. Заголовок User-Agent, необходимый для BrowserMatch выполняется только после успешного рукопожатия TLS. Это означает, что вы пытаетесь установить параметр, относящийся к рукопожатию TLS после того, как рукопожатие TLS уже было выполнено, что, конечно, не сработает.
Но учитывая, что вы только установили SSLVerifyClient к optional он не потерпит неудачу, если сертификат не был отправлен.