我配置了Apache代理,该代理以一种授权方式来基于客户端x509证书进行通信,并将CN从客户端证书中放入RequestHeader中,例如:
SSLVerifyClient require
SSLVerifyDepth 3
RequestHeader set CLIENT_CN ""
RequestHeader set CLIENT_CN "%{SSL_CLIENT_S_DN_CN}s"
我想将其更改为包括在证书中的RequestHeader自定义OID中。可能吗?我在文献中找不到任何地方。我只能使用SSLRequire指令,该指令应检查自定义OID的存在并返回true / false。
但是我需要在RequestHeader中的自定义OID扩展中包含该值。
像这样的东西
RequestHeader set CLIENT_CUSTOM_OID ""
RequestHeader set CLIENT_CUSTOM_OID "%{SSL_CLIENT_CUSTOM_OID}s"