1

我使用 apache 服务器作为 SSL 终止符进行相互 SSL 身份验证。

是否可以向 Apache 服务器添加一些配置以验证所有中间证书(客户端证书链)是否具有 basicConstraints 扩展。

我在使用带有 apache 的 Oracle Web 服务器插件时看到了这样的配置:

EnforceBasicConstraints - 此参数关闭了 SSL 证书验证中存在的安全漏洞,其中具有无效 V3 CA 证书的证书链将不会被正确拒绝。这允许具有无效中间 CA 证书、以有效 CA 证书为根的证书链被信任。X509 V3 CA 证书需要包含 BasicConstraints 扩展,标记为 CA,并标记为关键扩展。此检查可防止伪装成中间 CA 证书的非 CA 证书。

问题是没有那个插件就可以有这样的功能吗?

谢谢

4

0 回答 0