Apache deny access rule

HZB · Beitrag von **HZB** » 24.07.2019 17:36:05

Wie kann man den access denyen wenn der Request ein Zertifikat im Header hat ?

Und vor allem wo macht man das ? mod_rewrite ? Geht das überhaupt ?

HZB · Beitrag von **HZB** » 25.07.2019 15:33:01

Gut ich bin einen Schritt weiter.
Ich muss das wohl mit mod_security machen und eine Regel dafür schreiben.

So in die Richtung:

SecRule REQUEST_HEADERS:SSL_CLIENT_CERT ".+" "deny,id:666,log,status:400,msg:'Host send a Client certificate'"

debianforum.de