今天有人问我是否可以在SSL连接信息中隐藏“可接受的客户端证书”列表。我自己的回答是否定的,但根据RFC似乎是可能的。
可接受的客户端证书CA名称
[...]
我们的想法是隐藏这些信息,让客户发送好的证书。
(( ...这些专有名称可以指定所需的专有名称 如果certificate_authorities列表为空,则客户端可以 发送相应ClientCertificateType的任何证书, 除非有相反的外部安排。))
有人知道如何隐藏这些信息吗? 服务器使用apache2.2和2.4运行。
我尝试使用SSLCADNRequestPath path_empty_file但是现在它不起作用。