使用 Apache+mod_ssl 驗證和驗證來自受信任 CA 的數字證書

我使用我的測試 CA 頒發的個人數字證書設置了一個帶有自簽名 SSL 證書和 http-authentication 的測試伺服器，一切正常。

如果我想對擁有我所在國家的其他幾個受信任 CA 頒發的數字證書的使用者進行身份驗證怎麼辦？為了使 apache 能夠做到這一點，我需要做什麼（除了為網路伺服器獲取真正的 SSL 證書）？

我想它與“SSLCACertificateFile”指令有關，但想听聽對此主題準備得更充分的人。

謝謝！

這個問題的答案如下：

在 SSLCACertificateFile 指令指定的文件中包含您希望能夠在伺服器上進行身份驗證的 CA 的 PEM 編碼根證書。需要進行 CRL 檢查以確保證書的私鑰未被洩露。

引用自：https://serverfault.com/questions/299045