.png)
Pediram-me para fazer "Configurar autenticação mútua SSL (bidirecional)" e não sei por onde começar ou como testá-la.
servidor e muitos clientes. eles podem acessar o código no servidor somente se tiverem um certificado assinado pelo servidor. e o servidor pode gerar esses certificados e desativá-los
aquium tutorial, mas estou com muito medo de perder a conexão com o servidor em que estou trabalhando porque é o servidor principal se eu gerar novamente novas chaves.
eu tenho que ser um usuário root?
existe alguma festa para isso?
Qualquer informação seria apreciada .
Responder1
O HTTPS padrão/usual permite que você estabeleça a identidade do servidor a partir de uma CA raiz confiável comum. Importar o certificado SSL de um cliente no navegador (que está marcado como habilitado para autenticação) é como você usa certificados SSL para realizar a autenticação do cliente. O resultado final é que o navegador do cliente autentica o servidor via HTTPS e o servidor autentica o cliente por meio dos certificados de autenticação do cliente.
Este tutorialdescreve o processo de configuração do Apache para autenticação/verificação SSL do cliente, que é a única parte não usual do processo. É apenas um conjunto de 3 ou 4 diretivas para adicionar à configuração do host virtual.
Como exemplo (roubado do salto), você pode incluir o seguinte em sua <VirtualHost>configuração:
<Location /cert>
SSLRequireSSL
SSLVerifyClient require
SSLVerifyDepth 10
</Location>
O que força o Apache a exigir autenticação SSL para todos os URLs abaixo /cert(retrocedendo até dez CAs de assinatura neste caso). Você pode então usarArquivo de Certificado SSLCAna configuração do Vhost para alterar quais CAs você aceita para assinatura.