Tengo la siguiente configuración (al lado de una entrada ReverseProxy) para obligar a los clientes a entregar un certificado de cliente:
<Location /SSLTest/>
SSLVerifyClient require
SSLVerifyDepth 2
SSLRequireSSL
SSLOptions +OptRenegotiate
SSLCipherSuite HIGH
SSLRequire %{SSL_CLIENT_S_DN_OU} eq "MyClientX"
</Location>
¿Cómo puedo desactivar este requisito para varias IP? Probé diferentes variantes con SetEnvIf como
SetEnvIf Remote_addr 192.168.1.46 is_internal
y agregó un<IfDefine !is_internal>
alrededor de la Ubicación, pero esto parece analizarse solo al iniciar Apache. ¿Existe alguna forma de evitar las reglas de reescritura?
Estoy usando Apache 2.2 en Linux.
Gracias de antemano
Respuesta1
Lo siento, no se puede hacer. No hay ganchos para ello.
Lo más parecido sería tener /SSLTest/Internal y /SSLTest/External, y reescribir /SSLTest en uno u otro según la IP del cliente.