我设置了一个带有自签名 SSL 证书的测试服务器,并使用我的测试 CA 颁发的个人数字证书进行 http 身份验证,一切运行正常。
如果我想对拥有由我国其他几家受信任 CA 颁发的数字证书的用户进行身份验证,该怎么办?我需要做什么(除了为 Web 服务器获取真正的 SSL 证书外)才能使 Apache 能够做到这一点?
我认为它与“SSLCACertificateFile”指令有关,但希望听听对这个问题更有准备的人的意见。
谢谢!
答案1
这个问题的答案如下:
将您想要在服务器上进行身份验证的 CA 的 PEM 编码根证书包含在 SSLCACertificateFile 指令指定的文件中。需要进行 CRL 检查以确保证书的私钥未被泄露。