При поиске определенных обновлений Вы можете, нашел их по http://catalog.update.microsoft.com/v7/site/Home.aspx
Директива SSLCACertificateFile
имеет контекст виртуального хоста, поэтому он будет влиять на весь виртуальный хост, даже если он вставлен в Location
. Вам необходимо использовать SSLRequire
, чтобы проверить, использует ли клиент правильный сертификат для местоположения.
http://httpd.apache.org/docs/2.2/mod/mod_ssl.html#sslrequire
Как ответил Властимил Зима, вы действительно можете использовать для этого SSLRequire
(по крайней мере, если вы хотите / должны сделать разницу между двумя центрами сертификации). В противном случае достаточно просто объединения двух сертификатов в один (как спросил Кертис: да, вы можете просто объединить сертификаты, чтобы сделать что-то вроде этой работы). И, увидев ваш пример, достаточно простого комбинирования.
С помощью SSLRequire
вы можете проверить эмитента (при условии, что CN другие), например:
<Location /locationone>
SSLRequire %{SSL_CLIENT_I_DN_CN} == "THE CN OF THE FIRST ISSUER"
</location>
<Location /locationtwo>
SSLRequire %{SSL_CLIENT_I_DN_CN} == "THE CN OF THE SECOND ISSUER"
</location>
И чтобы это сработало, вы все равно необходимо объединить 2 сертификата CA в один.