问题很清楚,但我在网上没有找到任何有用的教程。所以我希望我能在这里有一些运气。
基本上,我想使用 Apache 构建客户端证书身份验证。我为我托管的站点配置了 Apache 的 conf 文件。我放置的conf在这里:
SSLVerifyClient require
SSLVerifyDepth 1
SSLCACertificateFile /etc/apache2/ssl/client.crt
但是我不知道如何为客户端生成证书和密钥文件。另外,我应该在 Apache 服务器配置中的 SSLCACertificateFile 上放置什么文件?
服务器是否只是将客户端发送的证书文件与服务器上的证书文件进行比较?客户端证书身份验证到底在做什么?
您可以在此处找到有关如何创建 CA 证书以及由此 CA 证书签名的证书的说明:http://pages.cs.wisc.edu/~zmiller/ca-howto/ http://pages.cs.wisc.edu/~zmiller/ca-howto/
事情是这样的:
- 您设置根 CA 密钥和证书
- 客户端生成他的私钥和证书请求
- 他们向您发送证书请求
- 您使用证书请求、根 CA 证书和根 CA 密钥生成证书
- 您将证书返回给客户端
然后,您可以检查客户端是否提供了由 CA“签名”的证书。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)