如果您啟用用戶端鑑別,伺服器會向用戶端要求憑證,並驗證該憑證是由伺服器金鑰資料庫中的授信憑證管理中心 (CA) 主要憑證所簽署,以驗證用戶端。
關於這項作業
針對每個虛擬主機,選擇用戶端鑑別的層次:
程序
- 針對每一個虛擬主機段落,在配置檔中的 SSLClientAuth 指引上指定下列其中一個值: 虛擬主機段落代表套用至一部虛擬主機的一段配置檔。
表 1. 用戶端鑑別層次. 下表列出用戶端鑑別層次的值,以及該值的說明值 |
說明 |
無 |
伺服器不會向用戶端要求任何用戶端憑證。 |
選用 |
伺服器會要求用戶端憑證,但不需要用戶端憑證。如果存在,則用戶端憑證必須證明有效。 |
必要的 |
伺服器需要所有用戶端的有效憑證,如果沒有憑證存在,則會傳回 403 狀態碼。 |
Required_reset |
伺服器需要所有用戶端的有效憑證,如果沒有可用的憑證,伺服器會傳送 SSL 警示至用戶端。這個警示可讓用戶端瞭解 SSL 失敗與用戶端憑證有關,並促使瀏覽器在後續存取時重新提示輸入用戶端憑證資訊。 |
例如,SSLClientAuth required。
如果您想要使用憑證撤銷清冊 (CRL),則新增 crl 作為 SSLClientAuth 的第二個引數。例如:SSLClientAuth required crl。
- 儲存配置檔,然後重新啟動伺服器。