我正在一个企业网络上工作,不幸的是,这个网络是扁平的,并且导致了一个有趣的安全要求,我相信这是可能的(我只是不知道如何)
该公司拥有自己的自签名 CA,它为客户端和服务器都签署了证书,到目前为止一切正常,但我的问题是,我需要将 apache 配置为仅信任来自几个客户端的签名证书,而不是自签名 CA 签署的所有证书
我相信这就是所谓的直接信任,但我不明白如何实现它
我正在一个企业网络上工作,不幸的是,这个网络是扁平的,并且导致了一个有趣的安全要求,我相信这是可能的(我只是不知道如何)
该公司拥有自己的自签名 CA,它为客户端和服务器都签署了证书,到目前为止一切正常,但我的问题是,我需要将 apache 配置为仅信任来自几个客户端的签名证书,而不是自签名 CA 签署的所有证书
我相信这就是所谓的直接信任,但我不明白如何实现它