[AIX Solaris HP-UX Linux Windows][z/OS]

選擇用戶端鑑別的層次

如果您啟用用戶端鑑別,伺服器會向用戶端要求憑證,並驗證該憑證是由伺服器金鑰資料庫中的授信憑證管理中心 (CA) 主要憑證所簽署,以驗證用戶端。

關於這項作業

針對每個虛擬主機,選擇用戶端鑑別的層次:

程序

  1. 針對每一個虛擬主機段落,在配置檔中的 SSLClientAuth 指引上指定下列其中一個值: 虛擬主機段落代表套用至一部虛擬主機的一段配置檔。
    表 1. 用戶端鑑別層次. 下表列出用戶端鑑別層次的值,以及該值的說明
    說明
    伺服器不會向用戶端要求任何用戶端憑證。
    選用 伺服器會要求用戶端憑證,但不需要用戶端憑證。如果存在,則用戶端憑證必須證明有效。
    必要的 伺服器需要所有用戶端的有效憑證,如果沒有憑證存在,則會傳回 403 狀態碼。
    Required_reset 伺服器需要所有用戶端的有效憑證,如果沒有可用的憑證,伺服器會傳送 SSL 警示至用戶端。這個警示可讓用戶端瞭解 SSL 失敗與用戶端憑證有關,並促使瀏覽器在後續存取時重新提示輸入用戶端憑證資訊。

    例如,SSLClientAuth required

    如果您想要使用憑證撤銷清冊 (CRL),則新增 crl 作為 SSLClientAuth 的第二個引數。例如:SSLClientAuth required crl

  2. 儲存配置檔,然後重新啟動伺服器。

指出主題類型的圖示 作業主題



時間戳記圖示 前次更新: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=ihs-dist&topic=tihs_chooseca
檔名:tihs_chooseca.html