启用客户机认证
如果您启用客户机认证,则服务器通过检查本地密钥数据库中可信的认证中心 (CA) 根证书来确认客户机。
对于每个虚拟主机,选择客户机认证的级别和类型。
- 在配置文件中,在 SSLClientAuth 伪指令下,为每个虚拟主机节指定下列值之一。
虚拟主机节是适用于一个虚拟主机的配置文件的一部分。
- 无
- 服务器不要求客户机的客户机证书。
- 可选的
- 服务器要求(但不是必需的)客户机证书。
一旦提供,必须是有效的。
- 必需的
- 服务器要求所有客户机的有效证书。
例如,
需要 SSLClientAuth
- 保存配置文件并重新启动服务器。
- 在配置文件中,为每个虚拟主机节指定下列一个伪指令: