Надеюсь, кто-нибудь может указать мне правильное направление.
Я создал простой Apache SRV на 2.4.25.
SRV имеет сертификат от letsencrypt и обеспечивает доступ только к https. Имею "секретную" папку (тестовую). Он был защищен базовой аутентификацией (пользователь / PW). Это означает, что если вы получите доступ https://www.example.org/test, вам будет предложено пройти аутентификацию; работает отлично.
Теперь вопрос: я хотел бы обеспечить, чтобы доступ к этой папке разрешен только с клиентов (в данном случае с некоторых телефонов). У телефонов есть сертификат устройства, и я хотел бы использовать этот сертификат для аутентификации. Однако сертификат не от доверенного центра сертификации, такого как letsencrypt или Digicert. Они подписаны компанией-производителем телефона (самоподписанные)
Моя мысль - импортировать ЦС, а затем посмотреть, поступает ли запрос на доступ к папке с телефона (разрешен) или нет. Я пытался добавить:
SSLVerifyClient требуется
SSLVerifyDepth 1
SSLCACertificatePath / путь / к / ssl /
в папку, но это приводит к тому, что srv запускается как: «Ваша библиотека SSL не поддерживает CA для каждого каталога»
Кажется, что для этого потребуется немного больше времени, поэтому мы будем благодарны за любые подсказки и советы.