啟用從屬站鑑別
如果您啟用從屬站鑑別,伺服器會檢查本端金鑰資料庫中的具公信力憑證管理中心 (CA) 的主要憑證,來驗證從屬站。
針對每一個虛擬主電腦,來選擇從屬站鑑別的層次及類型。
選擇從屬站鑑別層次
- 在配置檔的 SSLClientAuth 指引中,指定下列中的值給每個虛擬主電腦段落。
虛擬主電腦段落代表套用在某虛擬主電腦上的配置檔區段。
無 伺服器不會向從屬站要求從屬站憑證。 選用 伺服器會要求從屬站憑證,但不是必要的。 如果提供的話,就必須證明從屬站憑證有效。 必要 伺服器會向所有的從屬站要求有效的憑證 (必要的)。 例如,SSLClientAuth required
如果您要使用憑證廢止清冊 (CRL),請新增 crl 作為 SSLClientAuth 的第二個引數。
比方說:SSLClientAuth required crl。 - 儲存配置檔,並重新啟動伺服器。
選擇從屬站鑑別保護類型
- 在配置檔中,指定下列指引之一給每個虛擬主電腦段落:
- SSLClientAuthRequire:
建議選項。請參閱 SSLClientAuthRequire 的說明。例如,SSLClientAuthRequire CommonName=Richard
- SSLFakeBasicAuth:
不建議使用這個選項。請參閱 SSLFakeBasicAuth 的說明。 如果您指定 SSLFakeBasicAuth,請確定 mod_ibm_ssl 模組仍保留在模組清單中。
- SSLClientAuthRequire:
- 儲存配置檔,並重新啟動伺服器。
| 尋找相關資訊 |
(返回最上面)