A diretiva TLSVerifyClient
é sobre como autenticar clientes ( ou seja "auth de cliente" ou "auth mútua"); ele é usado para determinar se mod_tls
solicitará um certificado do cliente e se esse certificado fornecido pelo cliente deve ser válido ( TLSVerifyClient on
) ou não ( TLSVerifyClient optional
). Alguns sites desejam usar um certificado fornecido pelo cliente para controle de acesso; somente clientes apresentando um certificado de uma CA confiável pelo servidor seriam permitidos, por exemplo.
A implementação original de mod_tls
sempre incluiria uma solicitação para o certificado do cliente, independentemente da configuração TLSVerifyClient
. Assim, houve o "NoCertRequest" TLSOption
, para desabilitar essa solicitação de certificado de cliente. Agora, no entanto, o NoCertRequest TLSOption
foi preterido em favor de usar somente a configuração TLSVerifyClient
; veja Bug # 4213 .
Espero que isso ajude!