クライアントにクライアント証明書を配信するように強制するための次の構成 (ReverseProxy エントリの他に) があります。
<Location /SSLTest/>
SSLVerifyClient require
SSLVerifyDepth 2
SSLRequireSSL
SSLOptions +OptRenegotiate
SSLCipherSuite HIGH
SSLRequire %{SSL_CLIENT_S_DN_OU} eq "MyClientX"
</Location>
複数のIPに対してこの要件を無効にするにはどうすればよいですか。SetEnvIfでさまざまなバリエーションを試してみました。
SetEnvIf Remote_addr 192.168.1.46 is_internal
そして、<IfDefine !is_internal>
Location の周辺ですが、これは Apache の起動時にのみ解析されるようです。書き換えルールを回避する方法はありますか?
Linux 上で Apache 2.2 を使用しています。
よろしくお願いします
答え1
申し訳ありませんが、それはできません。そのためのフックがありません。
最も近い方法は、/SSLTest/Internal と /SSLTest/External を用意し、クライアント IP に基づいて /SSLTest をどちらかに書き換えることです。