Я успешно настроил свой веб-сервер Apache для использования открытых сертификатов в качестве метода аутентификации, используя следующую конфигурацию:
SSLVerifyClient require
SSLVerifyDepth 1
SSLCACertificateFile /etc/ssl/private/key.crt
Однако, когда на клиенте не установлено ни одного клиента, я бы хотел перенаправить их на другую (ошибку) страницу вместо того, чтобы показывать им стандартное (криптологическое) сообщение об ошибке:
ssl_error_handshake_failure_alert
Я погуглил и нашел кого-то, кто разработал модуль mod_ssl_error, который, очевидно, требует перекомпиляции модуля mod_ssl. Поскольку реального соединения не установлено (поскольку оно прервано), Apache не может отобразить сообщение об ошибке.
Другой способ сделать это - установить необязательную директиву SSLVerifyClient и проверить, обращался ли пользователь к странице с помощью открытого ключа. Есть ли способ проверить это?
Есть ли (хороший) способ добиться чего-то подобного?