Activation de l'authentification du client
Si vous activez l'authentification du client, le serveur valide les
clients en recherchant la présence d'un certificat racine
d'autorité d'accréditation digne de confiance dans leur base
de données de clés locale.
Pour chaque hôte virtuel, choisissez le niveau et le type
d'authentification du client.
- Dans le fichier de configuration, au niveau de la
directive
SSLClientAuth, indiquez une des valeurs suivantes pour chaque
section d'hôte virtuel.
Une section d'hôte virtuel est une section du fichier de
configuration qui s'applique à un hôte virtuel particulier.
- none
- Le serveur ne demande aucun certificat au client.
- optional
- Le serveur demande un certificat au client, mais ce dernier n'est pas
obligé d'en renvoyer un.
Si toutefois il en présente un, il doit s'agir d'un certificat valide.
- required
- Le serveur demande un certificat valide à tous les clients.
Par
exemple,
SSLClientAuth required
- Sauvegardez le fichier de configuration et redémarrez le serveur.
- Dans le fichier de configuration, indiquez une des directives
suivantes pour chaque section d'hôte virtuel :