%20%EC%9D%B8%EC%A6%9D%20%EA%B5%AC%EC%84%B1.png)
"SSL 상호(양방향) 인증 구성"을 수행하라는 요청을 받았는데 어디서부터 시작해야 할지, 어떻게 테스트해야 할지 모르겠습니다.
서버와 많은 클라이언트. 서버에서 서명된 인증서가 있는 경우에만 서버의 코드에 액세스할 수 있습니다. 서버는 해당 인증서를 생성하고 비활성화할 수 있습니다.
여기튜토리얼이지만 새 키를 다시 생성하면 메인 서버이기 때문에 작업 중인 서버와의 연결이 끊어질까 너무 두렵습니다.
루트 사용자여야 합니까?
이것에 대한 bash가 있습니까?
어떤 정보라도 감사하겠습니다.
답변1
표준/일반 HTTPS를 사용하면 신뢰할 수 있는 공통 루트 CA에서 서버의 ID를 설정할 수 있으며, 브라우저에서 클라이언트의 SSL 인증서를 가져오는 것(인증이 활성화된 것으로 표시됨)은 SSL 인증서를 사용하여 클라이언트 인증을 수행하는 방법입니다. 최종 결과는 클라이언트 브라우저가 HTTPS를 통해 서버를 인증하고 서버가 클라이언트의 인증 인증서를 통해 클라이언트를 인증하는 것입니다.
이 튜토리얼프로세스에서 유일하게 일반적이지 않은 부분인 클라이언트 SSL 인증/검증을 위해 Apache를 구성하는 프로세스를 설명합니다. 가상 호스트 구성에 추가할 3~4개의 지시어 세트일 뿐입니다.
예를 들어(점프에서 도난당함) <VirtualHost>구성에 다음을 포함할 수 있습니다.
<Location /cert>
SSLRequireSSL
SSLVerifyClient require
SSLVerifyDepth 10
</Location>
그러면 Apache는 아래에 있는 모든 URL에 대해 SSL 인증을 요구하게 됩니다 /cert(이 경우 서명 CA는 10개까지 거슬러 올라갑니다). 그런 다음 사용할 수 있습니다SSLCA인증서파일서명을 위해 수락할 CA를 변경하려면 Vhost 구성에서