У меня есть самоподписанный ROOT CA, который подписал два промежуточных CA (# 1 и # 2), которые в свою очередь подписали два клиентских сертификата (# 1 и # 2).
Если я включу только сертификат ROOT CA и ОДИН промежуточный CA (# 1) в SSLCACertificateFile, то оба сертификата клиента # 1 и # 2 аутентифицируются на сервере, но один из них не был подписан промежуточный CA в файле SSLCACertificateFile.
Apache версия Apache / 2.4.18 (Ubuntu)
Apache Настройки сайта:
SSLVerifyClient требует
SSLVerifyDepth 2
Любая помощь в том, что я могу сделать, чтобы предотвратить проверку подлинности сертификата клиента № 2
