Desculpe, não pode ser feito. Não há ganchos para isso.
O mais próximo seria ter / SSLTest / Internal e / SSLTest / External e reescrever / SSLTest para um ou outro baseado no IP do cliente.
Eu tenho a seguinte configuração (ao lado de uma entrada do ReverseProxy) para forçar os clientes a entregar um certificado de cliente:
<Location /SSLTest/>
SSLVerifyClient require
SSLVerifyDepth 2
SSLRequireSSL
SSLOptions +OptRenegotiate
SSLCipherSuite HIGH
SSLRequire %{SSL_CLIENT_S_DN_OU} eq "MyClientX"
</Location>
Como posso desabilitar esse requisito para vários IPs? Eu tentei variantes diferentes com SetEnvIf como
SetEnvIf Remote_addr 192.168.1.46 is_internal
e adicionou um <IfDefine !is_internal>
em torno do local, mas isso parece ser analisado apenas na inicialização do apache. Existe alguma maneira de reescrever as regras?
Estou usando o Apache 2.2 no Linux.
Thx antecipadamente
Tags configuration apache-2.2