啟用從屬站鑑別

如果您啟用從屬站鑑別,伺服器會檢查本端金鑰資料庫中的授信憑證管理中心 (CA) 主要憑證, 來驗證從屬站。

針對每一個虛擬主電腦,來選擇從屬站鑑別的層次及類型。

選擇從屬站鑑別的層次

  1. 在配置檔中的 SSLClientAuth 指引上, 針對每一個虛擬主電腦段落來指定下列其中一個值。 虛擬主電腦段落是套用在某一虛擬主電腦上的配置檔區段。
    伺服器不會向從屬站要求從屬站憑證。
    可選用的
    伺服器會要求從屬站憑證,但不是必要的。 如果有憑證,就必須是有效的。
    必要的
    伺服器會向所有的從屬站要求有效的憑證 (必要的)。

    例如:

       SSLClientAuth required
    

  2. 儲存配置檔,並重新啟動伺服器。

選擇從屬站鑑別保護的類型

  1. 在配置檔中,針對每一個虛擬主電腦段落來指定下列其中一個指引:

相關資訊