クライアント認証を使用可能にする

クライアント認証を使用可能にすると、 サーバーはローカルのキー・データベースにあるトラステッド認証局 (CA) のルート証明書を調べることにより、 クライアントを検証します。

各仮想ホストについて、クライアント認証のレベルとタイプを選択します。

クライアント認証のレベルを選択する

  1. 構成ファイルの中の SSLClientAuth ディレクティブに、 各仮想ホスト・スタンザ ごとに次のいずれかの値を指定してください。 仮想ホスト・スタンザは、1 つの仮想ホストに適用される構成ファイルのセクションです。
    なし
    サーバーは、クライアントに対してクライアント証明書を要求しません。
    オプション
    サーバーはクライアント証明書を要求しますが、必須ではありません。 クライアント証明書が提出される場合は、有効なものでなければなりません。
    必須
    サーバーは、すべてのクライアントに対して有効な証明書を要求します。

    例:

       SSLClientAuth required
    

  2. 構成ファイルを保管して、サーバーを再始動します。

クライアント認証保護のタイプを選択する

  1. 構成ファイルの中で、各仮想ホスト・スタンザごとに次のいずれかのディレクティブを指定してください。

関連情報