所以我有一个Apache 2.4服务器。 目前它正在通过SSL提供页面,并且在htpasswdlogin后面有一个Comodo证书。
有一些家里的电脑不断访问这个服务器。 我想创build一些SSL客户端证书并将其安装在计算机上,以便用户不必每次都login。 我发现这个基本的howto: http ://www.garex.net/apache/我已经跟随一些修改,以创build客户端证书。 我还没有在Apache中实现这些证书。
我需要知道的是,如果我可以同时拥有Comodo的SSL证书和内部CA及其客户端证书。 一个人会覆盖或与另一个冲突吗?
不,他们不会互相干扰。
一件事是服务器使用的SSL证书,另一件事是你需要给予Apache证书validation客户端连接的CA列表。
简单的说:
SSLCertificateKeyFile <-- SERVER rsa key SSLCertificateFile <-- SERVER certificate with its ca's sorted from leaf to root SSLCACertificateFile <- File with a list of CA's the server will check when verifying client connection to see if the certificates they present is signed with any of them in order to let them access. 那么你需要添加的是:
SSLVerifyClient require
您可以在以下urlfind相关信息
http://httpd.apache.org/docs/2.4/mod/mod_ssl.html#sslverifyclient http://httpd.apache.org/docs/2.4/mod/mod_ssl.html#sslcacertificatefile