Activation de l'authentification du client
Si vous activez l'authentification du client, le serveur valide les clients en recherchant la présence d'un certificat racine d'autorité d'accréditation digne de confiance dans leur base de données de clés locale.
Pour chaque hôte virtuel, choisissez le niveau et le type d'authentification du client.
- Choix du niveau d'authentification du client
- Choix du type d'authentification du client
- Informations connexes
Choix du niveau d'authentification du client
- Dans le fichier de configuration, au niveau de la
directive
SSLClientAuth, indiquez une des valeurs suivantes pour chaque
section d'hôte virtuel.
Une section d'hôte virtuel est une section du fichier de
configuration qui s'applique à un hôte virtuel particulier.
none Le serveur ne demande aucun certificat au client. optional Le serveur demande un certificat au client, mais ce dernier n'est pas obligé d'en renvoyer un. Si toutefois il en présente un, il doit s'agir d'un certificat de client valide. required Le serveur demande un certificat valide à tous les clients. Par exemple, SSLClientAuth required
Si vous souhaitez utiliser une liste
de retrait de certificats (CRL), ajoutez crl
comme second argument de la directive
SSLClientAuth.
Par exemple : SSLClientAuth required crl. - Sauvegardez le fichier de configuration et redémarrez le serveur.
Choix du type d'authentification du client
- Dans le fichier de configuration, indiquez une des directives
suivantes pour chaque section d'hôte virtuel :
- SSLClientAuthRequire :
Conseillé. Pour plus de détails, reportez-vous à la description de SSLClientAuthRequire.Par exemple, SSLClientAuthRequire CommonName=Richard
- SSLFakeBasicAuth :
Déconseillé. Pour plus de détails, reportez-vous à la description de SSLFakeBasicAuth. Si vous spécifiez SSLFakeBasicAuth, assurez-vous que le module mod_ibm_ssl apparaît en dernier dans la liste des modules.
- SSLClientAuthRequire :
- Sauvegardez le fichier de configuration et redémarrez le serveur.
| Informations connexes |
(Retour au début)