apache Localização / teste exclui vários endereços IP

1

Eu tenho a seguinte configuração (ao lado de uma entrada do ReverseProxy) para forçar os clientes a entregar um certificado de cliente:

<Location /SSLTest/>
        SSLVerifyClient require
        SSLVerifyDepth 2
        SSLRequireSSL
        SSLOptions +OptRenegotiate
        SSLCipherSuite HIGH
        SSLRequire %{SSL_CLIENT_S_DN_OU} eq "MyClientX"
</Location>

Como posso desabilitar esse requisito para vários IPs? Eu tentei variantes diferentes com SetEnvIf como

SetEnvIf Remote_addr 192.168.1.46 is_internal 

e adicionou um <IfDefine !is_internal>

em torno do local, mas isso parece ser analisado apenas na inicialização do apache. Existe alguma maneira de reescrever as regras?

Estou usando o Apache 2.2 no Linux.

Thx antecipadamente

    
por zero_r 04.06.2009 / 14:56

1 resposta

1

Desculpe, não pode ser feito. Não há ganchos para isso.

O mais próximo seria ter / SSLTest / Internal e / SSLTest / External e reescrever / SSLTest para um ou outro baseado no IP do cliente.

    
por 04.06.2009 / 15:00