我想通过检查他们的 SSL 客户端证书信息来对我的网站的用户进行身份验证。我将使用 Apache 服务器,我想检查他们的证书是否将用户验证为某些组织的成员。
我怎样才能做到这一点?
问问题
900 次
1 回答
-1
简而言之:
- 为您需要的任何域获取 SSL 证书,这可以是主域、子域、通配符等。如果您要拥有多个子域,那么通配符就是要走的路。SSL 证书可以从大多数托管公司购买,例如 123-reg 提供它们。
- 在 Apache 上安装证书,取决于操作系统平台,这可以通过更新 httpd.conf 或 ssl.conf 来引用 SSL 证书、密钥、pem 文件等。您需要修改各种 SSLCertificate... 指令,看看在 ssl.conf 获取示例配置。
设置 Apache 托管站点所需的任何身份验证,例如,使用 htpasswd 设置用户。
然后,最终用户需要在首次连接到 https 站点时安装证书,这是在客户端完成的,可能需要管理员权限才能添加到客户端 PC。
大多数证书提供商都会提供完整的安装说明。
于 2012-10-24T14:40:21.650 回答