SSLVerifyCLient がサーバー レベルにある場合、例外を作成することはできません。
SSLVerifyClient require
SSLVerifyDepth 2
RequestHeader set SSL_CLIENT_VERIFY ""
<Location />
<If "-R '10.128.119.45/32'">
SSLVerifyClient none
</If>
SSLOptions +StdEnvVars ExportCertData OptRenegotiate
RequestHeader set SSL_CLIENT_S_DN_CN "%{SSL_CLIENT_S_DN_CN}s"
RequestHeader set SSL_CLIENT_I_DN_CN "%{SSL_CLIENT_I_DN_CN}s"
RequestHeader set SSL_CLIENT_CERT "%{SSL_CLIENT_CERT}s"
RequestHeader set SSL_CLIENT_VERIFY "%{SSL_CLIENT_VERIFY}s"
Require expr %{SSL_CLIENT_I_DN_CN} == 'Example Users Authentication' && ( %{SSL_CLIENT_S_DN_CN} == "user1" || %{SSL_CLIENT_S_DN_CN} == "user55" || %{SSL_CLIENT_S_DN_CN} == "user2" || %{SSL_CLIENT_S_DN_CN} == "user21575" || %{SSL_CLIENT_S_DN_CN} == "user3" || %{SSL_CLIENT_S_DN_CN} == "user4")
</Location>
例外はまったく無視されます:
curl: (35) NSS: クライアント証明書が見つかりません (ニックネームが指定されていません)
「SSLVerifyClient require」をサーバー レベルに維持したいのですが、そうしないと次のようなメッセージが生成されます。
AH02261: 再ネゴシエーションハンドシェイクに失敗しました
私が試したのは:
<If "-R '10.128.119.45/32'">
SSLVerifyClient none
</If>
場所の外では運がありませんでした...
何か見逃しているのでしょうか?