Client-Authentifizierung aktivieren

Wenn Sie die Client-Authentifizierung aktivieren, prüft der Server die Clients, indem er in der lokalen Schlüsseldatenbank nach Zertifikaten von Trusted-Root-CAs sucht.

Wählen Sie für jeden virtuellen Host die Ebene und die Art der Client-Authentifizierung aus.

Ebene der Client-Authentifizierung auswählen

  1. Geben Sie in der Konfigurationsdatei in der Anweisung SSLClientAuth einen der folgenden Werte für jede Zeilengruppe eines virtuellen Host an. Die Zeilengruppe eines virtuellen Host ist ein Abschnitt in der Konfigurationsdatei, der sich auf einen bestimmten virtuellen Host bezieht.
    none
    Der Server fordert kein Client-Zertifikat vom Client an.
    Optional
    Der Server fordert zwar ein Client-Zertifikat an, aber es ist nicht erforderlich. Wenn jedoch ein Zertifikat vorhanden ist, muss es gültig sein.
    Erforderlich
    Der Server fordert von allen Clients ein gültiges Zertifikat an.

    Beispiel:

       SSLClientAuth required
    

  2. Sichern Sie die Konfigurationsdatei und starten Sie den Server erneut.

Art der Client-Authentifizierung auswählen

  1. Geben Sie in der Konfigurationsdatei eine der folgenden Anweisungen für jede Zeilengruppe eines virtuellen Host an:

Zugehörige Informationen