如何配置 Apache 以使用 TLS v1.2 接受过期的客户端证书?
How configure Apache to accept expired client certificate with TLS v1.2?
MacOS Server 5.7.1: 我有很多设备的 Mdm 身份设备证书过期的问题(对于 macOS Server 5.7.1 之前的错误,没有不要更新它们)
目前远程设备无法连接到服务器,因为 TLS 1.2 协议检查客户端证书的到期日期。但是要发送新证书,连接应该完成,否则我们必须重新初始化每个应该被远程控制的 iPad。
你知道有没有办法让 OS X Apache 接受它?
<Location "/devicemanagement/mdm/mdm_connect">
SSLRequireSSL
SSLVerifyClient require
SSLVerifyDepth 2
SSLOptions +StdEnvVars +ExportCertData +StrictRequire +OptRenegotiate +LegacyCertChainVerify
SSLRenegBufferSize 2097152
RequestHeader set X-PM-REMOTE_ADDR "%{REMOTE_ADDR}s"
RequestHeader set X-PM-SSL_CLIENT_V_REMAIN "%{SSL_CLIENT_V_REMAIN}s"
RequestHeader set X-PM-SSL_CLIENT_S_DN_CN "%{SSL_CLIENT_S_DN_CN}s"
RequestHeader set X-PM-SSL_CLIENT_VERIFY "%{SSL_CLIENT_VERIFY}s"
ProxyPass unix:/Library/Server/ProfileManager/Config/var/dmhttpd.sock|http://dmhttpd/devicemanagement/secure/mdm_connect
</Location>
您已将设备签入 url 配置为强制性证书。如果设备证书已过期,您可以将其配置为
SSLVerifyClient optional
并在您的 servlet 中执行所有验证任务。
MacOS Server 5.7.1: 我有很多设备的 Mdm 身份设备证书过期的问题(对于 macOS Server 5.7.1 之前的错误,没有不要更新它们)
目前远程设备无法连接到服务器,因为 TLS 1.2 协议检查客户端证书的到期日期。但是要发送新证书,连接应该完成,否则我们必须重新初始化每个应该被远程控制的 iPad。
你知道有没有办法让 OS X Apache 接受它?
<Location "/devicemanagement/mdm/mdm_connect">
SSLRequireSSL
SSLVerifyClient require
SSLVerifyDepth 2
SSLOptions +StdEnvVars +ExportCertData +StrictRequire +OptRenegotiate +LegacyCertChainVerify
SSLRenegBufferSize 2097152
RequestHeader set X-PM-REMOTE_ADDR "%{REMOTE_ADDR}s"
RequestHeader set X-PM-SSL_CLIENT_V_REMAIN "%{SSL_CLIENT_V_REMAIN}s"
RequestHeader set X-PM-SSL_CLIENT_S_DN_CN "%{SSL_CLIENT_S_DN_CN}s"
RequestHeader set X-PM-SSL_CLIENT_VERIFY "%{SSL_CLIENT_VERIFY}s"
ProxyPass unix:/Library/Server/ProfileManager/Config/var/dmhttpd.sock|http://dmhttpd/devicemanagement/secure/mdm_connect
</Location>
您已将设备签入 url 配置为强制性证书。如果设备证书已过期,您可以将其配置为
SSLVerifyClient optional
并在您的 servlet 中执行所有验证任务。