Si vous activez l'authentification client, le serveur valide les clients en vérifiant les certificats racine sécurisés de l'organisme de certification dans la base de données de clés locale.
A propos de cette tâche
Choisissez le niveau d'authentification client pour chaque hôte virtuel :
Procédure
- Indiquez l'une des valeurs suivantes dans le fichier de configuration sur la directive SSLClientAuth pour chaque section d'hôte virtuel. Une section d'hôte virtuel représente une section du fichier de configuration qui s'applique à un hôte virtuel.
Aucun |
Le serveur ne demande pas au client un certificat client. |
Facultatif |
Le serveur demande, mais n'exige pas, de certificat client. S'il est présenté, le certificat client doit être valide. |
Requis |
Le serveur demande un certificat valide à tous ses clients. |
Par exemple, SSLClientAuth required.
Si vous souhaitez utiliser une liste de retrait de certificats, ajoutez crl comme deuxième argument pour SSLClientAuth. Par exemple :SSLClientAuth required crl.
- Sauvegardez le fichier de configuration et redémarrez le serveur.