最近我发现服务器可以使用证书来检查客户端是否是他们所说的那个人。我知道如何签署和启用服务器证书,但我如何让服务器检查客户端证书在 Apache 上是否有效?
答案1
答案2
这些是主要的您正在寻找的配置条目:
SSLCACertificateFile <path to valid CA certs>
SSLVerifyClient reqiure
SSLVerifyDepth 5
您需要通过设置适当的 CA 证书来指定您信任的根 CA。如果您在内部使用它,您可以成为自己的根 CA 并使用它来向您的浏览器颁发客户端证书。否则,您将需要使用有效的 CA 根证书(它们通常是捆绑的,或者您可以下载它们)。
完成后,当经过验证的客户端连接时,您将拥有一个额外的环境变量SSL_CLIENT_S_DN
和其他几个变量。