[AIX Solaris HP-UX Linux Windows][z/OS]

클라이언트 인증 레벨 선택

클라이언트 인증을 사용하는 경우 서버는 클라이언트로부터 인증서를 요청하고 서버 키 데이터베이스에서 신뢰할 수 있는 인증 기관(CA) 루트 인증에 의해 서명됨을 확인하여 클라이언트를 유효성 검증합니다.

이 태스크 정보

각 가상 호스트에 대해 클라이언트 인증 레벨을 선택하십시오.

프로시저

  1. 각 가상 호스트 스탠자에 대해 SSLClientAuth 지시문의 구성 파일에 다음 값 중 하나를 지정하십시오. 가상 호스트 스탠자는 한 가상 호스트에 적용되는 구성 파일의 섹션을 나타냅니다.
    표 1. 클라이언트 인증 레벨. 표는 클라이언트 인증 레벨에 대한 값 및 값의 설명을 나열합니다.
    설명
    없음 서버가 클라이언트로부터 클라이언트 인증서를 요청하지 않습니다.
    선택사항 서버가 클라이언트 인증을 요청하지만 필수는 아닙니다. 제공되는 경우 클라이언트 인증이 유효함을 증명해야 합니다.
    Required 서버는 모든 클라이언트로부터 유효한 인증서를 요구하며, 인증서가 제공되지 않으면 403 상태 코드를 리턴합니다.
    Required_reset 서버는 모든 클라이언트의 유효한 인증서가 필요하며, 사용 가능한 인증서가 없으면 서버가 클라이언트로 SSL 경보를 보냅니다. 이것은 클라이언트가 SSL 실패가 클라이언트 인증 관련임을 이해할 수 있게 하고 브라우저가 후속 액세스에 관한 클라이언트 인증 정보를 다시 프롬프트하게 합니다.

    예: SSLClientAuth required.

    CRL(인증서 폐기 목록)을 사용하려면 SSLClientAuth에 대한 두 번째 인수로 crl을 추가하십시오. 예: SSLClientAuth required crl.

  2. 구성 파일을 저장하고 서버를 다시 시작하십시오.

주제 유형을 표시하는 아이콘 태스크 주제



시간소인 아이콘 마지막 업데이트 날짜: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=ihs-dist&topic=tihs_chooseca
파일 이름:tihs_chooseca.html