我被要求執行“配置 SSL 相互(雙向)身份驗證”,但我不知道從哪裡開始或如何測試它。
伺服器和許多客戶端。只有當他們擁有來自伺服器的簽名憑證時,他們才能存取伺服器上的程式碼。伺服器可以產生這些憑證並禁用它們
這裡一個教程,但我很害怕失去與我正在處理的伺服器的連接,因為如果我重新生成新密鑰,它是主伺服器。
我必須是 root 使用者嗎?
這樣有什麼bash嗎?
任何信息,將不勝感激 。
答案1
標準/通用 HTTPS 使您能夠從公共受信任的根 CA 建立伺服器的身份,在瀏覽器中匯入客戶端的 SSL 憑證(標記為啟用身份驗證)是使用 SSL 憑證執行客戶端身份驗證的方式。最終結果是客戶端瀏覽器透過 HTTPS 對伺服器進行身份驗證,伺服器透過客戶端的身份驗證憑證對客戶端進行身份驗證。
本教程描述了設定 apache 進行客戶端 ssl 驗證/驗證的過程,這是過程中唯一不常見的部分。它只是添加到虛擬主機配置中的一組 3 或 4 個指令。
作為範例(從跳轉中竊取),您可以在<VirtualHost>配置中包含以下內容:
<Location /cert>
SSLRequireSSL
SSLVerifyClient require
SSLVerifyDepth 10
</Location>
這迫使 apache 要求對下面的所有 URL 進行 SSL 驗證/cert(在本例中可以追溯到十個簽章 CA)。然後你可以使用SSLCA憑證文件在 Vhost 設定中變更您接受簽署的 CA。