Apache-2.2

使用 Apache+mod_ssl 驗證和驗證來自受信任 CA 的數字證書

  • September 3, 2011

我使用我的測試 CA 頒發的個人數字證書設置了一個帶有自簽名 SSL 證書和 http-authentication 的測試伺服器,一切正常。

如果我想對擁有我所在國家的其他幾個受信任 CA 頒發的數字證書的使用者進行身份驗證怎麼辦?為了使 apache 能夠做到這一點,我需要做什麼(除了為網路伺服器獲取真正的 SSL 證書)?

我想它與“SSLCACertificateFile”指令有關,但想听聽對此主題準備得更充分的人。

謝謝!

這個問題的答案如下:

在 SSLCACertificateFile 指令指定的文件中包含您希望能夠在伺服器上進行身份驗證的 CA 的 PEM 編碼根證書。需要進行 CRL 檢查以確保證書的私鑰未被洩露。

引用自:https://serverfault.com/questions/299045