[AIX Solaris HP-UX Linux Windows][z/OS]

Elección del nivel de autenticación de clientes

Si habilita la autenticación de clientes, el servidor valida los clientes solicitando un certificado del cliente y verificando que está firmado por un certificado raíz de entidad emisora de certificados (CA) de confianza en el servidor de base de datos de claves.

Acerca de esta tarea

Para cada host virtual, elija el nivel de autenticación del cliente:

Procedimiento

  1. Especifique uno de los valores siguientes en el archivo de configuración en la directiva SSLClientAuth, para cada stanza de host virtual. Una stanza de host virtual representa una sección del archivo de configuración que se aplica a un host virtual.
    Tabla 1. Nivel de autenticación de cliente. La tabla lista el valor para el nivel de autenticación del cliente y una descripción del valor
    Valor Descripción
    None El servidor no solicita ningún certificado del cliente.
    Optional El servidor solicita, pero no exige, un certificado de cliente. Si se presenta, el certificado de cliente debe ser válido.
    Required El servidor exige a todos los clientes un certificado válido, y devuelve el código de estado 403 si no hay ningún certificado.
    Required_reset El servidor requiere un certificado válido de todos los clientes y, si no hay ningún certificado disponible, el servidor envía una alerta SSL al cliente. Esto permite al cliente saber que la anomalía SSL está relacionada con el certificado de cliente y hace que los navegadores vuelvan a solicitar la información de certificado de cliente en los accesos posteriores.

    Por ejemplo, SSLClientAuth required.

    Si desea utilizar una lista de revocación de certificados (CRL), añada crl como segundo argumento para SSLClientAuth. Por ejemplo, SSLClientAuth required crl.

  2. Guarde el archivo de configuración y reinicie el servidor.
Tema de tarea    

Términos y condiciones para centros de información | Comentarios

Última actualización: October 10, 2014 03:11 AM EDT
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=phil&product=ihs-dist&topic=tihs_chooseca
Nombre de archivo: tihs_chooseca.html