Apache SSL 以及客户端证书

tag-icon tag-icon ssl apache-2.4 ssl-certificate
Apache SSL 以及客户端证书

所以我有一个 Apache 2.4 服务器。它目前通过 SSL 提供页面服务,使用 Comodo 证书,使用 htpasswd 登录。

家里有些计算机经常访问此服务器。我想创建一些 SSL 客户端证书并将它们安装在计算机上,这样用户就不必每次都登录。我找到了这个基本操作方法:http://www.garex.net/apache/我按照它做了一些修改,以便创建客户端证书。但我还没有在 Apache 中实现这些证书。

我需要知道的是,我是否可以同时拥有 Comodo 的 SSL 证书以及内部 CA 及其客户端证书。其中一个证书会覆盖另一个证书或与另一个证书发生冲突吗?

答案1

不会,它们互相不会干扰。

一件事是服务器使用的 SSL 证书,另一件事是您需要提供给 Apache 的 CA 列表,以便对客户端连接进行证书验证。

简单的说:

SSLCertificateKeyFile <-- SERVER rsa key
SSLCertificateFile <-- SERVER certificate with its ca's sorted from leaf to root
SSLCACertificateFile <- File with a list of CA's the server will check when verifying client connection to see if the certificates they present is signed with any of them in order to let them access.

那么您需要添加的是:

SSLVerifyClient require

您可以在以下位置找到相关信息:
http://httpd.apache.org/docs/2.4/mod/mod_ssl.html#sslverifyclient http://httpd.apache.org/docs/2.4/mod/mod_ssl.html#sslcacertificatefile

相关内容