繁体 English 中英

使用Apache的双向SSL身份验证-CA证书

[英]Two-way SSL authentication with Apache - CA certificate

原文 2014-08-14 17:31:10 1 1 apache/ ssl/ openssl/ ssl-certificate

我正在阅读教程http://www.impetus.us/~rjmooney/projects/misc/clientcertauth.html，其中包含“在Web服务器上安装CA证书”部分：

<VirtualHost _default_:443>
... 
SSLCACertificateFile /var/www/conf/ssl.crt/ca.crt
...
</VirtualHost>

我想知道为什么我必须在www服务器上添加CA证书，而不生成由CA证书签名的客户端或服务器。 CA证书看起来像是通用的，并且每个人都可以使用，因此有人可以登录CA自己的csr并尝试登录我的服务器。

问候

1 个解决方案

客户端证书用于标识特定客户端。 通常，您有多个客户端，并且每个客户端都从您的CA获得自己的证书。 虽然您可以向服务器提供曾经生成的所有客户端证书（我不知道apache是否可行），但仅向服务器提供颁发这些证书的CA并让服务器验证客户端的证书要容易得多。证书由该CA颁发。

在Apache上配置双向客户端身份验证SSL证书

[英]Configuring Two Way Client Auth SSL Certificate on Apache

PHP中的证书。双向身份验证SSL。阿帕奇

[英]Certificates in PHP. Two way authentication ssl. Apache

使用Apache的2路SSL-证书问题

[英]2 Way SSL using Apache - Certificate questions

双向Apache骆驼路线-无限循环

[英]Two-way Apache Camel Routes - Infinite loop

Apache Thrift 2路SSL相互认证

[英]Apache Thrift 2-way SSL mutual authentication

即使SSLVerifyClient是可选的，也不允许过期证书使用Apache SSL身份验证连接

[英]Apache SSL authentication connection is not permitted for expired certificate even if SSLVerifyClient is optional

在 apache httpd 反向代理和 Tomcats 之间进行双向 SSL 身份验证

[英]Making a two way SSL authentication between apache httpd reverse proxy and Tomcats

由自己的CA签名的有效SSL证书

[英]Valid SSL certificate signed by own CA

Apache SSL请求证书

[英]Apache SSL Request Certificate

Apache SSL证书

[英]Apache SSL Certificate

暂无

暂无

声明:本站的技术帖子网页，遵循CC BY-SA 4.0协议，如果您需要转载，请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 在Apache上配置双向客户端身份验证SSL证书 PHP中的证书。双向身份验证SSL。阿帕奇使用Apache的2路SSL-证书问题双向Apache骆驼路线-无限循环 Apache Thrift 2路SSL相互认证即使SSLVerifyClient是可选的，也不允许过期证书使用Apache SSL身份验证连接在 apache httpd 反向代理和 Tomcats 之间进行双向 SSL 身份验证由自己的CA签名的有效SSL证书 Apache SSL请求证书 Apache SSL证书

相关标签

粤ICP备18138465号 © 2020-2024 STACKOOM.COM