Si habilita la autenticación de clientes, el servidor valida
los clientes solicitando un certificado del cliente y verificando que está
firmado por un certificado raíz de entidad emisora de certificados (CA)
de confianza en el servidor de base de datos de claves.
Acerca de esta tarea
Para cada host virtual, elija el nivel de autenticación del cliente:
Procedimiento
- Especifique uno de los valores siguientes en el archivo de configuración en la directiva
SSLClientAuth, para cada stanza de host virtual. Una stanza de host virtual
representa una sección del archivo de configuración que se aplica a un host virtual.
Tabla 1. Nivel de autenticación de cliente. La tabla lista el valor
para el nivel de autenticación del cliente y una descripción del valor Valor |
Descripción |
Ninguno |
El servidor no solicita ningún certificado del cliente. |
Opcional |
El servidor solicita, pero no exige, un certificado de
cliente. Si se presenta, el certificado de cliente debe ser válido. |
Required |
El servidor exige a todos los clientes un certificado
válido, y devuelve el código de estado 403 si no hay ningún
certificado. |
Required_reset |
El servidor requiere un certificado válido de todos
los clientes y, si no hay ningún certificado disponible, el servidor envía
una alerta SSL al cliente. Esto permite al cliente saber que la anomalía
SSL está relacionada con el certificado de cliente y hace que los
navegadores vuelvan a solicitar la información de certificado de cliente
en los accesos posteriores. |
Por ejemplo, SSLClientAuth required.
Si desea
utilizar una lista de revocación de certificados (CRL), añada crl como
segundo argumento para SSLClientAuth. Por ejemplo, SSLClientAuth required crl.
- Guarde el archivo de configuración y reinicie el servidor.