現行でリモートアドレスベースでのアクセス制限を行っているサーバがあるんだけど、新たにSSLクライアント証明書をインストールした端末にもアクセスを許可したいという話があった。ちょっとトリッキーだけどなんかうまくいったので記録。むしろ情報求む。 証明書の発行とApacheの設定 この辺参照。 unixlife.jp unixlife.jp 以下、サーバのSSLCACertificateFileなどの設定と、ブラウザへのクライアント証明書のインストールが終わった状態として話を進める。*1 クライアントに証明書を要求する まず、アクセス時にクライアントに証明書を要求するわけだけど、リモートアドレスベースで許可されている場合には証明書は不要なので、ここではSSLVerifyClient optionalを指定する。 ## ## SSL Virtual Host Context ## <Virtual