本帖最后由 14911602-123 于 2017-12-27 17:18 编辑
apache 双向认证指导 首先,开启apache的https服务,具体操作指南请参如下链接:
http://www.wosign.com/Docdownload/ApacheSSL%E8%AF%81%E4%B9%A6%E9%83%A8%E7%BD%B2%E6%8C%87%E5%8D%97.pdf
证书部署完毕后,添加双向认证代码,操作如下:
打开/usr/local/apache/conf/extra(apache安装目录)下的httpd-ssl.conf文件- ServerName domain.com
- SSLEngine on
- SSLProtocol all -SSLv2 -SSLv3
- SSLCipherSuite AES128-SHA:HIGH:!aNULL:!MD5:TLS1.1:TLS1.2:-RC4+RSA
- SSLCertificateFile /usr/local/apache/conf/sslcrt/server.crt
- SSLCertificateKeyFile /usr/local/apache/conf/sslcrt/server.key
- SSLCertificateChainFile /usr/local/apache/conf/sslcrt/ca.crt
- SSLCACertificateFile /usr/local/apache/conf/sslcrt/trust.cer
- SSLVerifyClient require
- SSLVerifyDepth 4
- SSLOptions +StdEnvVars
SSLCertificateKeyFile 指定了服务器私钥文件。
SSLCertificateChainFile 指定了一个多合一的CA证书链。
SSLCACertificateFile 该指令用于客户端认证。这个指令指定了一个多合一的CA证书,只有持有这些CA所签发证书的客户端才允许访问。这个所谓"多合一"证书文件其实就是将多个PEM格式的证书按照优先级顺序放置在同一个文件中而已。
SSLVerifyDepth 客户端认证证书包含的证书数量。
trust.cer.cer为客户端证书的CA证书。
|
|
|
|
|
|
|
|
|
简单易懂,先收藏了
共 1 个关于apache 双向认证的回复 最后回复于 2015-10-10 16:12