[AIX Solaris HP-UX Linux Windows][z/OS]

Choix du niveau de l'authentification client

Si vous activez l'authentification client, le serveur valide les clients en demandant un certificat client et en vérifiant que ce dernier est signé par une autorité de certification (CA) digne de confiance dans le répertoire racine de la base de données de clés du serveur.

Pourquoi et quand exécuter cette tâche

Choisissez le niveau d'authentification client pour chaque hôte virtuel :

Procédure

  1. Indiquez l'une des valeurs suivantes dans le fichier de configuration sur la directive SSLClientAuth pour chaque section d'hôte virtuel. Une section d'hôte virtuel représente une section du fichier de configuration qui s'applique à un hôte virtuel.
    Tableau 1. Niveau d'authentification client. Le tableau répertorie la valeur pour le niveau d'authentification client et présente une description de celle-ci
    Valeur Description
    Aucune Le serveur ne demande pas au client un certificat client.
    Facultative Le serveur demande, mais n'exige pas, de certificat client. S'il est présenté, le certificat client doit être valide.
    Requis Le serveur exige qu'un certificat valide soit présenté par tous les clients en renvoyant le code d'état 403 si aucun certificat n'est présent.
    Required_reset Le serveur exige qu'un certificat valide soit présenté par tous les clients et, à défaut, il envoie une alerte SSL au client. Cela permet au client de comprendre que l'échec SSL est lié au certificat client. Les navigateurs afficheront alors des invites demandant des informations sur les certificats client lors des accès ultérieurs.

    Par exemple, SSLClientAuth required.

    Si vous souhaitez utiliser une liste de retrait de certificats, ajoutez crl comme deuxième argument pour SSLClientAuth. Par exemple :SSLClientAuth required crl.

  2. Sauvegardez le fichier de configuration et redémarrez le serveur.

Icône indiquant le type de rubrique Rubrique de tâche



Icône d'horodatage Dernière mise à jour: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=ihs-dist&topic=tihs_chooseca
Nom du fichier : tihs_chooseca.html