クライアント認証を使用可能にすると、
サーバーは、ローカル鍵データベースで信頼のおける認証局 (CA) のルート証明書を確認して、クライアントを検証します。
このタスクについて
仮想ホストごとに、クライアント認証レベルを選択します。
プロシージャー
- 仮想ホスト・スタンザごとに、SSLClientAuth ディレクティブ上の構成ファイルで以下の値の 1 つを指定します。 仮想ホスト・スタンザは、1 つの仮想ホストに適用される構成ファイルのセクションを表しています。
なし |
サーバーは、クライアントからのクライアント証明書を要求しません。 |
オプション |
サーバーはクライアント証明書を要求しますが、必要としません。
存在する場合は、クライアント証明書は有効であると証明されなければなりません。 |
必須 |
サーバーはすべてのクライアントからの有効な証明書を必要とします。 |
例: SSLClientAuth required。
証明書取り消しリスト (CRL) を使用する場合は、
SSLClientAuth の 2 番目の引数として crl を追加します。
例: SSLClientAuth required crl。
- 構成ファイルを保管し、サーバーを再始動します。