我有一个Web服务,并配置为验证客户端证书
SSLCACertificateFile /xxxx/rootca-cert.pem
<Location /manage/ccc>
SSLVerifyClient require
SSLVerifyDepth 1
SSLOptions +StdEnvVars
</Location>
我的客户都使用此rootca-cert.pem签名的证书运行。
我的问题是rootca文件即将过期,我不容易在客户端更新证书。是否可以配置apache以便继续验证客户端证书,但忽略rootca和客户端证书都已过期这一事实?
答案 0 :(得分:3)
Apache mod_ssl不允许您忽略过期的证书,即使使用“optional_no_ca”也是如此。唯一的解决方法是修补mod_ssl代码或将服务器的时间设置回来。