클라이언트 인증을 사용하는 경우 서버는
클라이언트로부터 인증서를 요청하고 서버 키 데이터베이스에서
신뢰할 수 있는 인증 기관(CA) 루트 인증에 의해 서명됨을
확인하여 클라이언트를 유효성 검증합니다.
이 태스크 정보
각 가상 호스트에 대해 클라이언트 인증 레벨을 선택하십시오.
프로시저
- 각 가상 호스트 스탠자에 대해 SSLClientAuth
지시문의 구성 파일에 다음 값 중 하나를 지정하십시오.
가상 호스트 스탠자는 한 가상 호스트에 적용되는
구성 파일의 섹션을 나타냅니다.
표 1. 클라이언트 인증
레벨. 표는 클라이언트 인증 레벨에 대한 값
및 값의 설명을 나열합니다. 값 |
설명 |
None |
서버가 클라이언트로부터 클라이언트 인증서를 요청하지
않습니다. |
Optional |
서버가 클라이언트 인증을 요청하지만 필수는
아닙니다. 제공되는 경우 클라이언트 인증이 유효함을
증명해야 합니다. |
Required |
서버는 모든 클라이언트로부터 유효한 인증서를
요구하며, 인증서가 제공되지 않으면 403 상태 코드를 리턴합니다. |
Required_reset |
서버는 모든 클라이언트의 유효한 인증서가 필요하며,
사용 가능한 인증서가 없으면 서버가 클라이언트로 SSL 경보를
보냅니다. 이것은 클라이언트가 SSL 실패가 클라이언트
인증 관련임을 이해할 수 있게 하고 브라우저가 후속 액세스에
관한 클라이언트 인증 정보를 다시 프롬프트하게
합니다. |
예: SSLClientAuth required.
CRL(인증서
폐기 목록)을 사용하려면 SSLClientAuth에 대한 두 번째 인수로
crl을 추가하십시오. 예: SSLClientAuth
required crl.
- 구성 파일을 저장하고 서버를 다시 시작하십시오.