Eu configurei o SSL mútuo do proxy do Apache com
SSLVerifyClient require
SSLVerifyDepth 3
A configuração e a comunicação estão funcionando como esperado.
Agora, gostaria de enviar do proxy do Apache para as informações de back-end do campo Common Name no Subject DN do certificado do cliente. O campo CN tem uma fração de CN=[HexString1]-[HexString2] .
O que eu gostaria de fazer é:
RequestHeader set HexString1 %{SSL_CLIENT_S_DN_CN_HexString1}
RequestHeader set HexString2 %{SSL_CLIENT_S_DN_CN_HexString2}
Eu estava pesquisando o mod_rewrite, mas parece que não me ajuda a dividir o CN para alcançar meu objetivo.
Existe alguma maneira de configurá-lo no proxy do Apache?