在 httpd 2.4 中是否删除了对每个目录 CA 文件的支持?
<Location /directory>
Require valid-user
SSLVerifyClient require
SSLVerifyDepth 5
SSLCACertificateFile /path/to/ca.crt
</Location>
此代码段在 httpd 2.2.29 下工作,但对 httpd 2.4.10 无效,因为“您的 SSL 库不支持每个目录 CA”。遗憾的是,我找不到任何证据表明有任何变化(发行说明中没有提及,mod_ssl 的文档是相同的),所以也许是错误?
在 RHEL 上编译,“./configure --with-included-apr --enable-so --with-crypto --enable-ssl”,openssl 1.0.1e (16.el6_5.15)
它也发生在我身上;对于 Apache 2.2.25,该SSLCACertificateFile指令在<location>标签下正常工作。
但是似乎在 2.4 中没有。经过一些尝试,我可以把它放在SSLCACertificateFile里面<VirtualHost>而不是<Location>.
所以在 Apache 2.4 中使用:
<VirtualHost localhost:443>
SSLCACertificateFile /path/to/ca.crt
<Location /directory>
...
</Location>
</VirtualHost>
代替:
<VirtualHost localhost:443>
...
<Location /directory>
SSLCACertificateFile /path/to/ca.crt
...
</Location>
</VirtualHost>
希望能帮助到你,
根据 RedHat,这似乎是预期的行为:https ://bugzilla.redhat.com/show_bug.cgi?id=1179716