Apache 签名证书由知名机构提供,客户端证书自签名

tag-icon tag-icon apache-2.2 ssl-certificate https openssl
Apache 签名证书由知名机构提供,客户端证书自签名

我一直在调查这个问题,它与 apache SSL 选项一起工作

SSLVerifyClient optional_no_ca

我有以下虚拟主机配置。

NameVirtualHost *:443

<VirtualHost *:443>
    SSLEngine on
    SSLOptions +StdEnvVars
    SSLCertificateFile /root/test-https-certificate/test.company.com.crt
    SSLCertificateKeyFile /root/test-https-certificate/research.company.com.key
    SSLCACertificateFile /root/test-https-certificate/sub.class1.server.ca.pem
    SSLCARevocationPath /root/ssl-authentication/crl
    SSLCARevocationFile /root/ssl-authentication/crl/crl.pem
    SSLCADNRequestFile /root/ssl-authentication/client-cert-issuing-ca.crt
    <Directory /var/www/vhosts/test.com/httpsdocs/topsecret>
    SSLRequireSSL
    SSLVerifyClient optional_no_ca
    SSLVerifyDepth 10
    </Directory>
    DocumentRoot /var/www/vhosts/test.com/httpsdocs/topsecret
    ServerName test.company.com
</VirtualHost>

我现在的问题是,每个拥有证书或没有证书的人都可以访问我的受限文件夹,阅读有关 apache 的 mod_ssl 的文档后,我找到了该选项SSL要求但是我该如何实现它,当我在标签中使用它时,它会将我重定向到默认文档根目录阿帕奇。

还有其他疑问……从安全角度来看,我的做法是否正确?客户端是否拥有自签名证书,服务器是否拥有由官方实体签名的证书?

相关内容