Abilitazione dell'autenticazione client
Se viene abilitata l'autenticazione del client, il server convaliderà i client controllando i certificati root sicuri dell'AC (autorità di certificazione) contenuti nel database di chiavi locale.
Selezionare il livello e il tipo di autenticazione client per ciascun host virtuale.
- Selezione del livello di autenticazione client
- Selezione del tipo di protezione per l'autenticazione client
- Informazioni correlate
Selezione del livello di autenticazione client
- Specificare uno dei seguenti valori nel file di configurazione nella direttiva SSLClientAuth, per ciascuna sezione dell'host virtuale .
Una sezione dell'host virtuale rappresenta una parte del file di
configurazione che si applica a un host virtuale.
None Il server non richiede alcun certificato client del client. Optional Il server richiede un certificato, ma non è obbligatorio. Se presentato, il certificato client deve essere valido. Required Il server richiede un certificato valido da tutti i client. Ad esempio, SSLClientAuth required
Se si desidera utilizzare un CRL (certificate revocation
list) aggiungere crl, quale secondo argomento per SSLClientAuth.
Ad esempio: SSLClientAuth required crl. - Salvare il file di configurazione e riavviare il server.
Selezione del tipo di protezione per l'autenticazione client
- Specificare una delle seguenti direttive nel file di configurazione, per ciascuna sezione dell'host virtuale:
- SSLClientAuthRequire:
Consigliata. Fare riferimento alla descrizione di SSLClientAuthRequire.Ad esempio, SSLClientAuthRequire CommonName=Richard
- SSLFakeBasicAuth:
Non consigliata. Fare riferimento alla descrizione di SSLFakeBasicAuth. Se viene specificato SSLFakeBasicAuth, verificare che il modulo mod_ibm_ssl sia l'ultimo dell'elenco.
- SSLClientAuthRequire:
- Salvare il file di configurazione e riavviare il server.
(Torna all'inizio)