当我尝试通过HTTPS使用SSL认证身份验证连接到Apache上的目录时,其中SSLVerifyClient设置为可选,不允许连接过期证书,但没有证书就是连接。
有人知道如何允许连接过期证书的客户端吗?即使没有认证的用户也是允许的。
我为没有证书的用户使用这样的目录来激活应用程序和下载证书,如果证书即将过期(已过期),它将被续订(当然还有其他验证)。这适用于IIS,我需要将行为迁移到Apache。
感谢您的建议。
答案 0 :(得分:0)
SSLVerifyClient设置为可选
这意味着将要求提供客户端证书。如果客户端未提供证书,则授予访问权限。但是,如果客户端提供证书并且无法验证此证书,则不会授予访问权限。 我同意这种行为可能听起来很愚蠢,但这就是它的工作方式。