[AIX Solaris HP-UX Linux Windows][z/OS]

Escolhendo o Nível de Autenticação de Cliente

Se você ativar a autenticação de cliente, o servidor validará clientes solicitando um certificado a partir do cliente e verificando se foi assinado por um certificado raiz de autoridade de certificação (CA) confiável no banco de dados de chaves do servidor.

Sobre Esta Tarefa

Para cada host virtual, escolha o nível de autenticação de cliente:

Procedimento

  1. Especifique um dos seguintes valores no arquivo de configuração na diretiva SSLClientAuth para cada sub-rotina do host virtual. Uma sub-rotina do host virtual representa uma seção do arquivo de configuração que se aplica a um host virtual.
    Tabela 1. Nível de Autenticação de Cliente. A tabela lista o valor para o nível de autenticação de cliente e uma descrição do valor
    Valor Descrição
    Nenhuma O servidor não solicita nenhum certificado do cliente.
    Opcional O servidor solicita, mas não requer, um certificado de cliente. Se for apresentado, o certificado de cliente deve ser válido.
    Obrigatório O servidor requer um certificado válido de todos os clientes, retornando um código de status 403 se nenhum certificado estiver presente.
    Reconfiguração Necessária O servidor requer um certificado válido de todos os clientes e, se nenhum certificado estiver disponível, o servidor envia um alerta de SSL para o cliente. Isto permite que o cliente entenda que a falha de SSL é relacionada ao certificado de cliente e fará com que os navegadores solicitem novamente informações do certificado de cliente no acesso subsequente.

    Por exemplo, SSLClientAuth required.

    Se quiser utilizar uma CRL (Certificate Revocation List), inclua crl como um segundo argumento para SSLClientAuth. Por exemplo: SSLClientAuth required crl.

  2. Salve o arquivo de configuração e reinicie o servidor.
Tópico de Tarefa    

Termos e condições para centros de informações | Feedback

Última atualização: October 28, 2014 11:09 AM EDT
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=phil&product=ihs-dist&topic=tihs_chooseca
Nome do arquivo: tihs_chooseca.html