Eu transferi todo o .htaccess para a configuração principal do servidor (dentro de um bloco <Directory> ) e o problema desapareceu, então ou eu perdi algo ou isso é um bug.
Estou tentando usar o SSLRequire para garantir que somente certificados com um email de um domínio específico sejam aceitos. Esta é a minha declaração SSLRequire , dentro de um arquivo .htaccess :
SSLRequire %{SSL_CLIENT_S_DN_Email} =~ m/^.+@example\.com$/
No entanto, com esta linha, o Apache reclama:
SSLRequire: syntax error
O que estou fazendo de errado?
Às vezes você quer dizer - sim, aceitar qualquer certificado do CAcert que tenha um email de @ example.com e não se preocupar em manter listas longas. Isso é possível da seguinte maneira:
SSLRequire %{SSL_CLIENT_S_DN_Email} =~ m/^[^@]*@example\.com$/
A lista completa está aqui link . Certos certificados podem conter mais de um e-mail assim:
SSLRequire %{SSL_CLIENT_S_DN_Email} =~ m/^[^@]*@example\.com$/
or %{SSL_CLIENT_S_DN_Email_0} =~ m/^[^@]*@example\.com$/
or %{SSL_CLIENT_S_DN_Email_1} =~ m/^[^@]*@example\.com$/
or %{SSL_CLIENT_S_DN_Email_2} =~ m/^[^@]*@example\.com$/
or %{SSL_CLIENT_S_DN_Email_3} =~ m/^[^@]*@example\.com$/
Você deve alterar sua mensagem de erro (acima) para informar que os certificados de @ example.com também são obrigatórios.
De acordo com o este link , o SSLRequire já foi suspenso.
Tags ssl apache-2.2