如果您启用客户机认证,那么服务器会通过以下方式来验证客户机:请求客户机提供证书,然后验证该证书是否由服务器密钥数据库中的可信认证中心
(CA) 根证书进行签名。
关于此任务
对于每个虚拟主机,请选择客户机认证级别:
过程
- 在配置文件中,在每个虚拟主机节的 SSLClientAuth 伪指令中指定下列其中一个值。 虚拟主机节表示应用于一个虚拟主机的配置文件部分。
表 1. 客户机认证级别. 此表列示客户机认证级别的值以及值的描述。值 |
描述 |
None |
服务器不请求客户机提供客户机证书。 |
Optional |
服务器请求客户机证书,但该证书不是必需的。如果提供了客户机证书,那么该证书必须有效。 |
Required |
服务器要求所有客户机都提供有效的证书,并且在未提供证书时返回 403 状态码。 |
Required_reset |
服务器要求所有客户机都提供有效的证书,并且在未提供证书时,服务器向客户机发送 SSL 警报。这使客户机能够了解 SSL
失败与客户机证书相关,并导致浏览器重新提示您输入有关后续访问的客户机证书信息。 |
例如,SSLClientAuth required。
如果您想要使用证书撤销列表 (CRL),请添加
crl 作为 SSLClientAuth 的第二个自变量。例如:SSLClientAuth required crl。
- 保存配置文件并重新启动服务器。