Activation de l'authentification du client

Si vous activez l'authentification du client, le serveur valide les clients en recherchant la présence d'un certificat racine d'autorité d'accréditation digne de confiance dans leur base de données de clés locale.

Pour chaque hôte virtuel, choisissez le niveau et le type d'authentification du client.

Choisissez le niveau d'authentification du client

  1. Dans le fichier de configuration, au niveau de la directive SSLClientAuth, indiquez une des valeurs suivantes pour chaque section d'hôte virtuel. Une section d'hôte virtuel est une section du fichier de configuration qui s'applique à un hôte virtuel particulier.
    none
    Le serveur ne demande aucun certificat au client.
    optional
    Le serveur demande un certificat au client, mais ce dernier n'est pas obligé d'en renvoyer un. Si toutefois il en présente un, il doit s'agir d'un certificat valide.
    required
    Le serveur demande un certificat valide à tous les clients.

    Par exemple,

       SSLClientAuth required
    

  2. Sauvegardez le fichier de configuration et redémarrez le serveur.

Choisissez le type d'authentification du client

  1. Dans le fichier de configuration, indiquez une des directives suivantes pour chaque section d'hôte virtuel :

Informations connexes