서버 수준에 있는 경우 SSLVerifyCLient에 대해 예외를 만들 수 없습니다.
SSLVerifyClient require
SSLVerifyDepth 2
RequestHeader set SSL_CLIENT_VERIFY ""
<Location />
<If "-R '10.128.119.45/32'">
SSLVerifyClient none
</If>
SSLOptions +StdEnvVars ExportCertData OptRenegotiate
RequestHeader set SSL_CLIENT_S_DN_CN "%{SSL_CLIENT_S_DN_CN}s"
RequestHeader set SSL_CLIENT_I_DN_CN "%{SSL_CLIENT_I_DN_CN}s"
RequestHeader set SSL_CLIENT_CERT "%{SSL_CLIENT_CERT}s"
RequestHeader set SSL_CLIENT_VERIFY "%{SSL_CLIENT_VERIFY}s"
Require expr %{SSL_CLIENT_I_DN_CN} == 'Example Users Authentication' && ( %{SSL_CLIENT_S_DN_CN} == "user1" || %{SSL_CLIENT_S_DN_CN} == "user55" || %{SSL_CLIENT_S_DN_CN} == "user2" || %{SSL_CLIENT_S_DN_CN} == "user21575" || %{SSL_CLIENT_S_DN_CN} == "user3" || %{SSL_CLIENT_S_DN_CN} == "user4")
</Location>
예외는 전혀 무시됩니다.
컬: (35) NSS: 클라이언트 인증서를 찾을 수 없습니다(닉네임이 지정되지 않음)
서버 수준에서 "SSLVerifyClient require"를 유지하고 싶습니다. 그렇지 않으면 다음과 같은 메시지가 생성됩니다.
AH02261: 재협상 핸드셰이크에 실패했습니다.
나는 다음을 시도했습니다.
<If "-R '10.128.119.45/32'">
SSLVerifyClient none
</If>
운이 좋지 않은 위치 외부 ...
뭔가 빠졌나요?