如何配置 Apache httpd 以信任特定的客户端证书?
我们需要将对 Web 服务的访问限制在特定(已知)合作伙伴的服务器上。
我们计划为此使用基于 CA 的解决方案(一个受信任的 CA,它只会在我们接受时签署可信赖的 CSR);但是,我们公司的 CA 不会为外部公司创建证书。
无论如何,为了建立安全连接,在必要的 PKI 准备好之前,我们希望将特定的客户端证书配置为在我们的 Apache httpd 代理上受信任。
但是 httpd 不接受客户端的连接,这些客户端尝试使用客户端证书进行连接,该证书已添加到为虚拟主机配置的 CACertificateFile(以 Base64 和 DER 格式(PEM)编码的串联 x509 证书)中。
在这种情况下,客户端证书不是自签名证书。