Client-Authentifizierung aktivieren
Wenn Sie die Client-Authentifizierung aktivieren, prüft der Server die Clients, indem er in der lokalen
Schlüsseldatenbank nach Zertifikaten von Trusted-Root-CAs sucht.
Wählen Sie für jeden virtuellen Host die Ebene und die Art der Client-Authentifizierung aus.
- Geben Sie in der Konfigurationsdatei in der Anweisung
SSLClientAuth einen der folgenden Werte für jede Zeilengruppe eines virtuellen Host an.
Die Zeilengruppe eines virtuellen Host ist ein Abschnitt in der Konfigurationsdatei, der sich auf einen
bestimmten virtuellen Host bezieht.
- none
- Der Server fordert kein Client-Zertifikat vom Client an.
- Optional
- Der Server fordert zwar ein Client-Zertifikat an, aber es ist nicht erforderlich.
Wenn jedoch ein Zertifikat vorhanden ist, muss es gültig sein.
- Erforderlich
- Der Server fordert von allen Clients ein gültiges Zertifikat an.
Beispiel:
SSLClientAuth required
- Sichern Sie die Konfigurationsdatei und starten Sie den Server erneut.
- Geben Sie in der Konfigurationsdatei eine der folgenden Anweisungen für jede Zeilengruppe eines
virtuellen Host an: