如果您启用客户机认证,那么服务器通过对本地密钥数据库中的可信的认证中心(CA)根证书进行检查来验证客户机。
关于本任务
为每个虚拟主机选择客户机认证的级别:
过程
- 为每个虚拟主机节指定下列在 SSLClientAuth 伪指令的配置文件中的值之一。 一个虚拟主机节表示应用到一个虚拟主机的配置文件的一部分。
无 |
服务器不请求来自客户机的客户机证书。 |
可选 |
服务器请求但不要求客户机证书。如果存在客户机证书,那么该客户机证书必须被证明是有效的客户机证书。 |
必需 |
服务器需要来自所有客户机的有效证书。 |
例如,需要 SSLClientAuth。
如果您想要使用证书撤销列表(CRL),那么添加 crl 作为 SSLClientAuth 的第二个参数。例如:SSLClientAuth 需要 crl。
- 保存此配置文件并重新启动服务器。