我正在尝试配置我的Apache HTTPD服务器的httpd.conf,而ssl.conf使用客户端证书在我的Web应用程序中进行身份验证。服务器充当某些Web应用程序的反向代理。
我为<Location>标记设置了以下规则:
RewriteCond %{LA-U:REMOTE_USER} (.+)
RewriteRule .* - [E=RU:%1,NS]
RequestHeader set X-Forwarded-User %{RU}e
这会将X-Forwarded-User标头设置为证书中的整个可分辨名称。我想要设置的只是通用名称,它位于我的DN的末尾。
我该怎么做呢?
答案 0 :(得分:1)
基于客户端证书的SSL变量提供了我所需要的:
RequestHeader set X-Forwarded-User %{SSL_CLIENT_S_DN_CN}e
RewriteCond和RewriteRule是不必要的。