Requer apenas certificado de cliente para solicitações que não sejam provenientes de um IP específico

2

Eu tenho um servidor Apache 2.4 em execução como um proxy reverso SSL para vários servidores que estou executando, e estou apresentando algumas autenticações de certificado de cliente para isso.

No entanto, existem muitos serviços automatizados que usam esse gateway e não podem ser modificados para usar certificados de cliente para autenticação, mas ainda exigem o proxy reverso.

Atualmente, para ativar os Certificados do cliente, estou usando:

SSLCADNRequestFile /.../my_ca.crt

SSLVerifyClient require

<Location />
    SSLOptions      +FakeBasicAuth
    AuthName        "Auth Only Area"
    AuthType        Basic
    AuthUserFile    /.../clientAuth.htpasswd
    require         valid-user
</Location>

que funciona bem.

Mas, existe alguma maneira de que eu possa pular isso para qualquer solicitação proveniente (por exemplo) do endereço IP 12.34.56.78 ?

    
por topherg 30.10.2015 / 21:24

1 resposta

1

Acabei de encontrar a solução, estava prestes a esclarecer minha dúvida, mas achei que poderia ajudar alguém um dia ...

SSLCADNRequestFile /.../ca.crt

<If "%{REMOTE_ADDR} != '12.34.56.78'">
    SSLVerifyClient require
</If>

<Location />
    SSLOptions      +FakeBasicAuth
    AuthName        "Auth Only Area"
    AuthType        Basic
    AuthUserFile    /.../clientAuth.htpasswd
    require         valid-user
</Location>
    
por 30.10.2015 / 21:24