Eu odeio apenas ligar um artigo, mas é isso que você está procurando? link
Recentemente, descobri que um servidor pode usar uma certificação para verificar se um cliente é quem ele diz ser. Eu sei como assinar e habilitar as certificações de servidor, mas como eu faço o servidor verificar se a certificação do cliente é válida no apache?
Eu odeio apenas ligar um artigo, mas é isso que você está procurando? link
Estas são as entradas de configuração main que você está procurando:
SSLCACertificateFile <path to valid CA certs>
SSLVerifyClient reqiure
SSLVerifyDepth 5
Você precisa especificar em quais CAs centrais você confia definindo os certificados CA apropriados. Se você estiver usando internamente, poderá se tornar sua própria autoridade de certificação raiz e usá-la para emitir certificados de clientes para seus navegadores. Caso contrário, você precisará usar um certificado raiz da CA válido (eles geralmente são empacotados ou você pode baixá-los).
Uma vez feito isso, você terá uma variável de ambiente extra quando um cliente verificado se conectar chamado SSL_CLIENT_S_DN
e vários outros.
Tags ssl apache-2.2 ssl-certificate