Se si abilita l'autenticazione client, il server convalida i client ricercando
i certificati root dell'autorità di certificazione sicura (CA) nel database di chiavi
locale.
Informazioni su questa attività
Per ciascun host virtuale, selezionare il livello di autenticazione client:
Procedura
- Specificare uno dei seguenti valori nel file di configurazione sulla direttiva
SSLClientAuth, per ciascuna sezione dell'host virtuale. Una sezione dell'host
virtuale rappresenta una parte del file di configurazione che si applica all'host
virtuale.
Nessuno |
Il server non richiede alcun certificato client dal client. |
Optional |
Il server richiede un certificato client ma non è obbligatorio. Se
presentato, il certificato client deve essere valido. |
Obbligatorio |
Il server richiede un certificato valido da tutti i client. |
Ad esempio, SSLClientAuth required.
Se si desidera utilizzare
un CRL (Certificate Revocation List), aggiungere crl, come secondo
argomento per SSLClientAuth. Ad esempio: SSLClientAuth required crl.
- Salvare il file di configurazione e riavviare il server.