Notre site fonctionne sur Apache et est sécurisé à l'aide de certificats clients. Jusqu'à présent, il n'y avait qu'un seul certificat donnant accès à l'ensemble du site. Maintenant, nous avons besoin d'exposer jira à un nouveau groupe d'utilisateurs qui ne devraient pouvoir accéder à rien d'autre qu'à jira. J'ai créé un certificat séparé pour ce groupe et je prévois de les distinguer en utilisant la combinaison SSLRequire et Location/LocationMatch.Utilisation de la négation dans la directive LocationMatch
Ainsi, le critère est:
- utilisateurs avec ancien certificat peut accès au site complet
- utilisateurs avec le nouveau certificat ne peut accéder/JIRA modèle d'URL
J'ai essayé quelques combinaison mais pas capable d'obtenir la négation pour le travail LocationMatch. Toute aide serait appréciée.
Le fichier httpd.conf, ressemble à ceci:
SSLVerifyClient require
SSLVerifyDepth 1
SSLCACertificateFile /etc/apache2/ssl/myca.crt
<Location /jira>
SSLRequire %{SSL_CLIENT_S_DN_CN} in {"AllUsers", "JiraUsers"}
</Location>
<LocationMatch /!(jira)>
SSLRequire %{SSL_CLIENT_S_DN_CN} eq "AllUsers"
</LocationMatch>
/[^ s] [^ t ] [^ a] [^ t] [^ i] [^ c]/ne correspond qu'aux emplacements de 6 caractères. –