클라이언트 인증을 사용하는 경우 서버는
로컬 키 데이터베이스에서 신뢰되는 CA(Certificate Authority) 루트 인증을 검사하여
클라이언트를 검증합니다.
이 타스크 정보
각 가상 호스트의 경우, 클라이언트 인증 레벨을 선택하십시오.
프로시저
- 각 가상 호스트 스탠자의 경우, SSLClientAuth 지시문의 구성 파일에 다음 값 중 하나를
지정하십시오. 가상 호스트 스탠자는
한 가상 호스트에 적용되는 구성 파일의 섹션을 나타냅니다.
없음 |
서버가 클라이언트로부터 클라이언트 인증을 요청하지 않습니다. |
선택적 |
서버가 요청하지만 클라이언트 인증은
필요하지 않습니다. 제공된 경우 클라이언트 인증이 유효함을 증명해야 합니다. |
필수 |
서버가 모든 클라이언트로부터 유효한 인증을 필요로 합니다. |
예를 들어, SSLClientAuth required.
CRL(Certificate
Revocation List)을 사용하려면 SSLClientAuth에 대한 두 번째 인수로
crl을 추가하십시오. (예: SSLClientAuth required crl).
- 구성 파일을 저장하고 서버를 다시 시작하십시오.