簡體 English 中英

使用Apache的雙向SSL身份驗證-CA證書

[英]Two-way SSL authentication with Apache - CA certificate

原文 2014-08-14 17:31:10 6 1 apache/ ssl/ openssl/ ssl-certificate

我正在閱讀教程http://www.impetus.us/~rjmooney/projects/misc/clientcertauth.html，其中包含“在Web服務器上安裝CA證書”部分：

<VirtualHost _default_:443>
... 
SSLCACertificateFile /var/www/conf/ssl.crt/ca.crt
...
</VirtualHost>

我想知道為什么我必須在www服務器上添加CA證書，而不生成由CA證書簽名的客戶端或服務器。 CA證書看起來像是通用的，並且每個人都可以使用，因此有人可以登錄CA自己的csr並嘗試登錄我的服務器。

問候

1 個解決方案

客戶端證書用於標識特定客戶端。 通常，您有多個客戶端，並且每個客戶端都從您的CA獲得自己的證書。 雖然您可以向服務器提供曾經生成的所有客戶端證書（我不知道apache是否可行），但僅向服務器提供頒發這些證書的CA並讓服務器驗證客戶端的證書要容易得多。證書由該CA頒發。

在Apache上配置雙向客戶端身份驗證SSL證書

[英]Configuring Two Way Client Auth SSL Certificate on Apache

PHP中的證書。雙向身份驗證SSL。阿帕奇

[英]Certificates in PHP. Two way authentication ssl. Apache

使用Apache的2路SSL-證書問題

[英]2 Way SSL using Apache - Certificate questions

雙向Apache駱駝路線-無限循環

[英]Two-way Apache Camel Routes - Infinite loop

Apache Thrift 2路SSL相互認證

[英]Apache Thrift 2-way SSL mutual authentication

即使SSLVerifyClient是可選的，也不允許過期證書使用Apache SSL身份驗證連接

[英]Apache SSL authentication connection is not permitted for expired certificate even if SSLVerifyClient is optional

在 apache httpd 反向代理和 Tomcats 之間進行雙向 SSL 身份驗證

[英]Making a two way SSL authentication between apache httpd reverse proxy and Tomcats

由自己的CA簽名的有效SSL證書

[英]Valid SSL certificate signed by own CA

Apache SSL請求證書

[英]Apache SSL Request Certificate

Apache SSL證書

[英]Apache SSL Certificate

暫無

暫無

聲明:本站的技術帖子網頁，遵循CC BY-SA 4.0協議，如果您需要轉載，請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 在Apache上配置雙向客戶端身份驗證SSL證書 PHP中的證書。雙向身份驗證SSL。阿帕奇使用Apache的2路SSL-證書問題雙向Apache駱駝路線-無限循環 Apache Thrift 2路SSL相互認證即使SSLVerifyClient是可選的，也不允許過期證書使用Apache SSL身份驗證連接在 apache httpd 反向代理和 Tomcats 之間進行雙向 SSL 身份驗證由自己的CA簽名的有效SSL證書 Apache SSL請求證書 Apache SSL證書

相關標簽

粵ICP備18138465號 © 2020-2024 STACKOOM.COM