如何在 Apache 中进行 SSL 客户端认证?

如何在 Apache 中进行 SSL 客户端认证?

最近我发现服务器可以使用证书来检查客户端是否是他们所说的那个人。我知道如何签署和启用服务器证书,但我如何让服务器检查客户端证书在 Apache 上是否有效?

答案1

我不喜欢仅仅链接一篇文章,但这是你想要的吗? http://it.toolbox.com/blogs/securitymonkey/howto-securing-a-website-with-client-ssl-certificates-11500

答案2

这些是主要的您正在寻找的配置条目:

SSLCACertificateFile <path to valid CA certs>
SSLVerifyClient reqiure
SSLVerifyDepth 5

您需要通过设置适当的 CA 证书来指定您信任的根 CA。如果您在内部使用它,您可以成为自己的根 CA 并使用它来向您的浏览器颁发客户端证书。否则,您将需要使用有效的 CA 根证书(它们通常是捆绑的,或者您可以下载它们)。

完成后,当经过验证的客户端连接时,您将拥有一个额外的环境变量SSL_CLIENT_S_DN和其他几个变量。

相关内容