Un certificado es como un pasaporte: es válido o no, es decir, no puede revocarlo selectivamente solo en áreas específicas. Pero puede especificar qué certificados / pasaportes se aceptan como autenticación en qué áreas. Esto se puede hacer, por ejemplo, no aceptando ningún certificado emitido por una CA específica ( SSLCACertificateFile
) pero restringiendo adicionalmente el tema utilizando SSLRequire
. Para obtener más información sobre esto, consulte la documentación SSL de Apache , específicamente la pregunta: "¿Cómo puedo permitir que solo los clientes que tienen certificados tengan acceso a una URL en particular, pero que todos los clientes tengan acceso al resto del servidor?" muestra cómo aplicar dichas restricciones de certificado solo a ubicaciones específicas.