我们有一个客户不希望在他们的webapp中再进行ssl客户端验证 .
我们在jboss前面有一个apache2服务器,它服务于该webapp的所有请求 .
我已经在apache配置中将SSLVerifyClient设置为none并重新启动了apache,并且第一个登录页面不再请求证书,但是应用程序内部还有一些其他页面仍然请求客户端证书 .
这只能在其他浏览器的IE浏览器中运行正常 .
在IE中是否有一些缓存可以存储一些内容和内容?我已经清除了所有历史数据以及SSL缓存,但问题仍然存在 .
我必须提到所有请求都是针对相同的cname,并且cname在apache服务器上有一个虚拟主机设置 .
我还要提到这种情况只发生在我试图提供一些办公文件时才会发生
vhost settigns是这样的:
SSLEngine on
SSLProxyEngine on
SSLProtocol all -SSLv2
SSLOptions +ExportCertData +StdEnvVars
SSLCipherSuite ALL:!ADH:!EXPORT:!SSLv2:RC4+RSA:+HIGH:+MEDIUM:+LOW
SSLVerifyClient none
SSLVerifyDepth 1
SSLCertificateFile /etc/pki/tls/certs/****_wildcard.crt
SSLCertificateKeyFile /etc/pki/tls/private/****_wildcard.key
SSLCACertificateFile /etc/pki/tls/certs/ca_cert_bundle.crt
RequestHeader set X-ClientCert %{SSL_CLIENT_CERT}s
AddDefaultCharset utf-8
SetEnvIf User-Agent ".*MSIE.*" \
nokeepalive ssl-unclean-shutdown \
downgrade-1.0 force-response-1.0
#ProxyPreserveHost On
ProxyPass / http://****:8080/ retry=0 timeout=600
ProxyPassReverse / http://****:8080/
ServerName ****