我有带有 SSL 验证客户端证书的 apache 2.4。我正在尝试通过客户端证书中提供的 CN 过滤一些用户。为此,我编写了一个包含允许 CN 列表的文件,每行一个 CN。
表达式需要像: true if %{SSL_CLIENT_S_DN_CN}is inside {file("/etc/httpd/users.txt")}。
因此,我想使用“文件”功能“从文件中读取内容(包括行尾,如果存在)”来验证%{SSL_CLIENT_S_DN}来自客户端的证书。
我用: 对其进行了测试%{} in {file()} and %{} =~ {file()},但它不起作用。
我没有找到关于 apache 文档或谷歌搜索的任何示例。有谁知道我该怎么做?