我通过 HTTPS 托管服务,希望确保服务的安全。我听说可以创建服务器密钥,要求在最终用户的密钥环上安装特定的客户端密钥。这可行吗?如何使用 OpenSSL 实现?
答案1
这些键不需要其他键。您可以按照标准方式制作键。
您需要做的是设置您的 Web 服务器软件,以要求在客户端发出请求时发送证书密钥。您还必须配置服务器,使其指向允许的密钥数据库,或您信任的允许颁发证书的证书颁发机构。
具体细节取决于您使用的服务器软件。
答案2
这实际上是一个 Web 服务器配置,而不是任何特定于 SSL 的配置。
以下是有关要求客户端证书的 Apache HOWTO:
因此,您需要创建自己的证书颁发机构,然后使用该颁发机构签署客户端证书。然后,Apache 将配置为接受这些证书。OpenSSL 有一些文档在这里。您应该能够在网上找到其他参考资料,如果需要的话,也许还有更详细的资料。