服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 我如何在Apache中进行SSL客户端authentication?
Intereting Posts
nginxconfigurationtry_file与条件重写基于目标文件是否存在 如何configuration我的httpd重写/代理,以指导app1.example.com:443到本地主机:8080和app2.example.com:443到本地主机:8081? IBM x346将不会POST 存在什么软件来映射networking? 解决方法SpamAssassin Y2K10错误(Mac OS X服务器) Advantage Database Server需要哪些端口? 什么是最好的,“无答案@”或“noreply @”? 需要关于升级到服务器2016的指导 在SBS 2011中更改Exchange和Remote Workplace的主机名(remote.ex.com) 在生产服务器上部署git仓库,无需帐户密码 我应该将SSH端口更改为<1024? 在Centos 6.5上的Samba / smbd 远程桌面客户端工具栏默认为固定 Team Foundation Server:它如何影响Active Directory? 来自多个IP地址的用户HTTP请求

我如何在Apache中进行SSL客户端authentication?

就在最近我发现一台服务器可以使用authentication来检查一个客户是否是他们所说的那个人。 我知道如何签署和启用服务器authentication,但我如何让服务器检查客户端authentication在Apache上是否有效?

我讨厌连接一篇文章,但这是你要找的东西? http://it.toolbox.com/blogs/securitymonkey/howto-securing-a-website-with-client-ssl-certificates-11500

这些是您正在寻找的主要configuration条目: 

SSLCACertificateFile <path to valid CA certs> SSLVerifyClient reqiure SSLVerifyDepth 5

您需要通过设置适当的CA证书来指定您信任的根CA. 如果您在内部使用它,您可以成为您自己的根CA,并使用它来向您的浏览器颁发客户端证书。 否则,您将需要使用有效的CA根证书(他们通常是捆绑在一起的,或者您可以下载它们)。

一旦完成,您将有一个额外的环境variables,当一个validation的客户端连接称为SSL_CLIENT_S_DN和其他几个。