[AIX Solaris HP-UX Linux Windows][z/OS]

选择客户机认证级别

如果您启用客户机认证,那么服务器会通过以下方式来验证客户机:请求客户机提供证书,然后验证该证书是否由服务器密钥数据库中的可信认证中心 (CA) 根证书进行签名。

关于此任务

对于每个虚拟主机,请选择客户机认证级别:

过程

  1. 在配置文件中,在每个虚拟主机节的 SSLClientAuth 伪指令中指定下列其中一个值。 虚拟主机节表示应用于一个虚拟主机的配置文件部分。
    表 1. 客户机认证级别. 此表列示客户机认证级别的值以及值的描述。
    描述
    None 服务器不请求客户机提供客户机证书。
    Optional 服务器请求客户机证书,但该证书不是必需的。如果提供了客户机证书,那么该证书必须有效。
    Required 服务器要求所有客户机都提供有效的证书,并且在未提供证书时返回 403 状态码。
    Required_reset 服务器要求所有客户机都提供有效的证书,并且在未提供证书时,服务器向客户机发送 SSL 警报。这使客户机能够了解 SSL 失败与客户机证书相关,并导致浏览器重新提示您输入有关后续访问的客户机证书信息。

    例如,SSLClientAuth required

    如果您想要使用证书撤销列表 (CRL),请添加 crl 作为 SSLClientAuth 的第二个自变量。例如:SSLClientAuth required crl

  2. 保存配置文件并重新启动服务器。

指示主题类型的图标 任务主题



时间戳记图标 最近一次更新时间: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=ihs-dist&topic=tihs_chooseca
文件名:tihs_chooseca.html