我正在使用apache服务器作为SSL终结器进行相互SSL身份验证。
是否可以向Apache服务器添加一些配置以验证所有中间证书(客户端证书链)是否具有basicConstraints扩展名。
在使用带有apache的Oracle Web服务器插件时,我看到了这样的配置:
EnforceBasicConstraints - 此参数关闭存在SSL证书验证的安全漏洞,其中证书链 无效的V3 CA证书将无法正确拒绝。这个 允许证书链具有无效的中间CA证书, 以可信任的有效CA证书为根。 X509 V3 CA. 证书需要包含BasicConstraints扩展, 标记为CA,并标记为关键扩展。这个 检查防止伪装成的非CA证书 中级CA证书。
问题是没有该插件可以拥有这样的功能吗?
由于