クライアント認証を使用可能にすると、サーバーは、クライアントから証明書を要求し、証明書が信頼のおける認証局 (CA) のルート証明書で署名されていることをサーバーの鍵データベースで確認することによって、クライアントを検証します。
このタスクについて
仮想ホストごとに、クライアント認証レベルを選択します。
手順
- 仮想ホスト・スタンザごとに、SSLClientAuth ディレクティブ上の構成ファイルで以下の値の 1 つを指定します。 仮想ホスト・スタンザは、1 つの仮想ホストに適用される構成ファイルのセクションを表しています。
表 1. クライアント認証レベル. クライアント認証レベルの値とその説明を表に示します値 |
説明 |
なし |
サーバーは、クライアントからのクライアント証明書を要求しません。 |
オプション |
サーバーはクライアント証明書を要求しますが、必要としません。
存在する場合は、クライアント証明書は有効であると証明されなければなりません。 |
必須 |
サーバーはすべてのクライアントに対して有効な証明書を要求し、証明書がない場合は状況コード 403 を返します。 |
Required_reset |
サーバーはすべてのクライアントに対して有効な証明書を要求し、使用可能な証明書がない場合は SSL の警告をクライアントに送信します。これによってクライアントは、SSL の失敗がクライアント証明書に関係することを理解します。これ以降のアクセスでは、ブラウザーがクライアント証明書の情報を再要求するようになります。 |
例: SSLClientAuth required。
証明書失効リスト (CRL) を使用する場合は、
SSLClientAuth の 2 番目の引数として crl を追加します。
例: SSLClientAuth required crl。
- 構成ファイルを保存し、サーバーを再始動します。