Ich habe die folgende Konfiguration (neben einem ReverseProxy-Eintrag), um Clients zur Bereitstellung eines Client-Zertifikats zu zwingen:
<Location /SSLTest/>
SSLVerifyClient require
SSLVerifyDepth 2
SSLRequireSSL
SSLOptions +OptRenegotiate
SSLCipherSuite HIGH
SSLRequire %{SSL_CLIENT_S_DN_OU} eq "MyClientX"
</Location>
Wie kann ich diese Anforderung für mehrere IPs deaktivieren? Ich habe verschiedene Varianten mit SetEnvIf ausprobiert, wie
SetEnvIf Remote_addr 192.168.1.46 is_internal
und fügte hinzu:<IfDefine !is_internal>
um den Standort herum, aber dies scheint nur beim Start von Apache analysiert zu werden. Gibt es eine Möglichkeit, die Umschreiberegeln zu umgehen?
Ich verwende Apache 2.2 unter Linux.
Danke im Voraus
Antwort1
Tut mir leid, das geht nicht. Keine Hooks dafür.
Am nächsten käme es, wenn man /SSLTest/Internal und /SSLTest/External hätte und /SSLTest basierend auf der Client-IP in das eine oder das andere umgeschrieben würde.