Прием здесь - то, что необходимо сделать это у кота. Начиная с именно это на самом деле обрабатывает запрос.
Так как клиентский автор идет на основание коннектора, необходимо будет создать 2 новых коннектора. Один для основного SSL w/автор, и один для mod_jk коннектора (выбранные порты, произвольно выбранные в качестве cur+1).
<!-- Client Auth Connector on port 8444 -->
<!--
<Connector port="8444"
maxThreads="150" minSpareThreads="25" maxSpareThreads="75"
enableLookups="false" disableUploadTimeout="true"
acceptCount="100" debug="0" scheme="https" secure="true"
clientAuth="true" sslProtocol="TLS" />
-->
<!-- Client auth ajp connector on port 8010 -->
<Connector port="8010"
enableLookups="false" redirectPort="8444" debug="0"
protocol="AJP/1.3" />
Затем просто установите вторичного mod_jk рабочего для соединения с клиентским автором SSL в апаче для/myapp2
Someting как это должен сделать волшебство:
<Directory /myapp2>
SSLVerifyClient require
</Directory>
<Directory /myapp>
SSLVerifyClient none
</Directory>
Больше информации о директиве SSLVerifyClient здесь.
Это могло бы работать: http://httpd.apache.org/docs/2.0/ssl/ssl_howto.html#arbitraryclients
Как я могу аутентифицировать свои клиенты для конкретного URL на основе сертификатов, но все еще позволить произвольным клиентам получать доступ к остающимся частям сервера?
Для этого мы снова используем функцию реконфигурирования на каталог mod_ssl: httpd.conf
SSLVerifyClient none
SSLCACertificateFile conf/ssl.crt/ca.crt
<Location /secure/area>
SSLVerifyClient require
SSLVerifyDepth 1
</Location>