Wenn Sie die
Clientauthentifizierung aktivieren, prüft der Server, ob in der lokalen Schlüsseldatenbank
Stammzertifikate einer anerkannten Zertifizierungsstelle vorhanden sind.
Informationen zu dieser Task
Wählen Sie für jeden virtuellen Host die Stufe der Clientauthentifizierung aus:
Prozedur
- Geben Sie mit der Anweisung SSLClientAuth in der Konfigurationsdatei für die Zeilengruppe jedes virtuellen Hosts einen der folgenden Werte an:
Eine Zeilengruppe eines virtuellen Hosts ist der Abschnitt in der Konfigurationsdatei, der für einen virtuellen Host gilt.
None |
Der Server fordert kein Clientzertifikat vom Client an. |
Optional |
Der Server fordert ein Clientzertifikat an, aber es ist nicht erforderlich.
Wenn der Client ein Clientzertifikat übergibt, muss dieses gültig sein. |
Required |
Der Server fordert von allen Clients ein gültiges Zertifikat an. |
Beispiel: SSLClientAuth required.
Wenn Sie eine
Zertifikatwiderrufliste (CRL, Certificate Revocation List) verwenden möchten, fügen Sie crl als zweites Argument für SSLClientAuth
hinzu. Beispiel: SSLClientAuth required crl.
- Speichern Sie die Konfigurationsdatei, und starten Sie den Server erneut.