我们的客户不希望在其网络应用中再进行ssl客户端验证。
我们在jboss前面有一个apache2服务器,可以为该webapp提供所有请求。
我已经在apache配置中将SSLVerifyClient设置为none并重新启动了apache,并且第一个登录页面不再请求证书,但是应用程序内部还有一些其他页面仍然请求客户端证书。
这只在其他浏览器中的IE浏览器中运行正常。
在IE中是否存在一些存储内容和内容的缓存?我已经清除了所有历史数据以及SSL缓存,但问题仍然存在。
我必须提到所有请求都是针对相同的cname,并且cname在apache服务器上有一个虚拟主机设置。
我还要提到这种情况只发生在我试图提供一些办公室文件时,应用程序
vhost settigns是这样的:
SSLEngine on
SSLProxyEngine on
SSLProtocol all -SSLv2
SSLOptions +ExportCertData +StdEnvVars
SSLCipherSuite ALL:!ADH:!EXPORT:!SSLv2:RC4+RSA:+HIGH:+MEDIUM:+LOW
SSLVerifyClient none
SSLVerifyDepth 1
SSLCertificateFile /etc/pki/tls/certs/****_wildcard.crt
SSLCertificateKeyFile /etc/pki/tls/private/****_wildcard.key
SSLCACertificateFile /etc/pki/tls/certs/ca_cert_bundle.crt
RequestHeader set X-ClientCert %{SSL_CLIENT_CERT}s
AddDefaultCharset utf-8
SetEnvIf User-Agent ".*MSIE.*" \
nokeepalive ssl-unclean-shutdown \
downgrade-1.0 force-response-1.0
#ProxyPreserveHost On
ProxyPass / http://****:8080/ retry=0 timeout=600
ProxyPassReverse / http://****:8080/
ServerName ****