启用客户机认证

如果您启用客户机认证,则服务器通过检查本地密钥数据库中可信的认证中心 (CA) 根证书来确认客户机。

对于每个虚拟主机,选择客户机认证的级别和类型。

选择客户机认证的级别

  1. 在配置文件中,在 SSLClientAuth 伪指令下,为每个虚拟主机指定下列值之一。 虚拟主机节是适用于一个虚拟主机的配置文件的一部分。
    服务器不要求客户机的客户机证书。
    可选的
    服务器要求(但不是必需的)客户机证书。 一旦提供,必须是有效的。
    必需的
    服务器要求所有客户机的有效证书。

    例如,

    需要 SSLClientAuth
    

  2. 保存配置文件并重新启动服务器。

选择客户机认证保护的类型

  1. 在配置文件中,为每个虚拟主机节指定下列一个伪指令:

相关信息