У меня прокси-сервер Apache, настроенный таким образом, что он авторизует связь на основе сертификата клиента x509 и помещает CN из сертификата клиента в RequestHeader, например:
SSLVerifyClient require
SSLVerifyDepth 3
RequestHeader set CLIENT_CN ""
RequestHeader set CLIENT_CN "%{SSL_CLIENT_S_DN_CN}s"
Я хотел бы изменить это, чтобы включить в RequestHeader пользовательский OID, который находится в сертификате. Является ли это возможным? Я не нашел это нигде в документации. Я могу использовать только директиву SSLRequire, которая должна проверять наличие пользовательского OID и возвращает true / false.
Но мне нужно включить значение в собственное расширение OID в RequestHeader.
Что-то вроде:
RequestHeader set CLIENT_CUSTOM_OID ""
RequestHeader set CLIENT_CUSTOM_OID "%{SSL_CLIENT_CUSTOM_OID}s"