特定のクライアント証明書を信頼するようにApache httpdを設定するにはどうすればよいですか?Apache httpd:特定のクライアント証明書を信頼する方法
ウェブサービスへのアクセスを特定の(既知の)パートナーのサーバーに制限する必要があります。
これにはCAベースのソリューションを使用する予定でした(信頼できるCSRを承認した信頼できるCAのみ)。しかし、当社のCAは外部企業のための証明書を作成しません。
セキュリティ保護された接続を確立するには、必要なPKIが準備できるまで、特定のクライアント証明書をApache httpdプロキシで信頼できるものとして構成する必要がありました。
しかし、httpdは、CACertificateFile(Base64およびDER形式(PEM)でエンコードされた連結x509証明書)に追加されたクライアント証明書を使用して接続しようとしているクライアントによる接続を受け付けません。仮想ホスト。
この場合、クライアント証明書は自己署名証明書ではありません。
こんにちは、特定の証明書をより具体的に許可したいと考えています。 SSL変数をチェックすると、証明書の拇印/指紋をチェックすることができますか?このケースでは、これが私たちが認証に使用できる唯一の情報です。しかし、私はそのような変数がないことを発見しました。 – Xilang
または、証明書の公開鍵を取得する変数がありますか?私はそれも見つけられませんでした。 – Xilang
クライアント証明書(SSLハンドシェイク経由で)を '.htaccess'のようなディレクトリにどのように置くのですか? – Promod