%20SSL.png)
Me pidieron que hiciera "Configurar autenticación mutua (bidireccional) SSL" y no sé por dónde empezar ni cómo probarlo.
Servidor y muchos clientes. pueden acceder al código en el servidor solo si tienen un certificado firmado del servidor. y el servidor puede generar esos certificados y deshabilitarlos
aquíun tutorial, pero tengo mucho miedo de perder la conexión con el servidor en el que estoy trabajando porque es el servidor principal si vuelvo a generar nuevas claves.
¿Tengo que ser usuario root?
¿Hay alguna fiesta para esto?
Cualquier información sería apreciada .
Respuesta1
HTTPS estándar/habitual le permite establecer la identidad del servidor desde una CA raíz común de confianza; importar el certificado SSL de un cliente en el navegador (que está marcado como habilitado para autenticación) es la forma en que utiliza los certificados SSL para realizar la autenticación del cliente. El resultado final es que el navegador del cliente autentica el servidor a través de HTTPS y el servidor autentica al cliente a través de los certificados de autenticación del cliente.
este tutorialdescribe el proceso de configuración de Apache para la autenticación/verificación SSL del cliente, que es la única parte no habitual del proceso. Es sólo un conjunto de 3 o 4 directivas para agregar a la configuración del host virtual.
Como ejemplo (robado del salto) puedes incluir lo siguiente en tu <VirtualHost>configuración:
<Location /cert>
SSLRequireSSL
SSLVerifyClient require
SSLVerifyDepth 10
</Location>
Lo que obliga a Apache a requerir autenticación SSL para todas las URL que se encuentran debajo /cert(en este caso, hasta diez CA firmantes). Luego puedes usarArchivo de certificado SSLCAen la configuración de Vhost para cambiar las CA que acepta para firmar.