Se você ativar a autenticação de cliente, o servidor validará
clientes solicitando um certificado a partir do cliente e verificando
se foi assinado por um certificado raiz de autoridade de certificação (CA) confiável
no banco de dados de chaves do servidor.
Sobre Esta Tarefa
Para cada host virtual, escolha o nível de autenticação de cliente:
Procedimento
- Especifique um dos seguintes valores no arquivo de configuração na
diretiva SSLClientAuth para cada sub-rotina do host virtual. Uma
sub-rotina do host virtual representa uma seção do arquivo de configuração
que se aplica a um host virtual.
Tabela 1. Nível de Autenticação de
Cliente. A tabela lista o valor para o nível de autenticação
de cliente e uma descrição do valorValor |
Descrição |
Nenhuma |
O servidor não solicita nenhum certificado do cliente. |
Opcional |
O servidor solicita, mas não requer, um certificado de cliente. Se for apresentado, o certificado de cliente deve ser válido. |
Obrigatório |
O servidor requer um certificado válido de
todos os clientes, retornando um código de status 403 se nenhum certificado estiver presente. |
Reconfiguração Necessária |
O servidor requer um certificado válido de
todos os clientes e, se nenhum certificado estiver disponível, o servidor
envia um alerta de SSL para o cliente. Isto permite que o cliente entenda
que a falha de SSL é relacionada ao certificado de cliente e fará com que
os navegadores solicitem novamente informações do certificado de cliente no
acesso subsequente. |
Por exemplo, SSLClientAuth required.
Se quiser utilizar uma CRL
(Certificate Revocation List), inclua crl como um segundo argumento para
SSLClientAuth. Por exemplo: SSLClientAuth required crl.
- Salve o arquivo de configuração e reinicie o servidor.