[AIX Solaris HP-UX Linux Windows][z/OS]

Elección del nivel de autenticación de clientes

Si habilita la autenticación de clientes, el servidor valida los clientes solicitando un certificado del cliente y verificando que está firmado por un certificado raíz de entidad emisora de certificados (CA) de confianza en el servidor de base de datos de claves.

Acerca de esta tarea

Para cada host virtual, elija el nivel de autenticación del cliente:

Procedimiento

  1. Especifique uno de los valores siguientes en el archivo de configuración en la directiva SSLClientAuth, para cada stanza de host virtual. Una stanza de host virtual representa una sección del archivo de configuración que se aplica a un host virtual.
    Tabla 1. Nivel de autenticación de cliente. La tabla lista el valor para el nivel de autenticación del cliente y una descripción del valor
    Valor Descripción
    Ninguno El servidor no solicita ningún certificado del cliente.
    Opcional El servidor solicita, pero no exige, un certificado de cliente. Si se presenta, el certificado de cliente debe ser válido.
    Required El servidor exige a todos los clientes un certificado válido, y devuelve el código de estado 403 si no hay ningún certificado.
    Required_reset El servidor requiere un certificado válido de todos los clientes y, si no hay ningún certificado disponible, el servidor envía una alerta SSL al cliente. Esto permite al cliente saber que la anomalía SSL está relacionada con el certificado de cliente y hace que los navegadores vuelvan a solicitar la información de certificado de cliente en los accesos posteriores.

    Por ejemplo, SSLClientAuth required.

    Si desea utilizar una lista de revocación de certificados (CRL), añada crl como segundo argumento para SSLClientAuth. Por ejemplo, SSLClientAuth required crl.

  2. Guarde el archivo de configuración y reinicie el servidor.

Icon that indicates the type of topic Task topic



Timestamp icon Last updated: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=ihs-dist&topic=tihs_chooseca
File name: tihs_chooseca.html