"SSL 상호(양방향) 인증 구성"을 수행하라는 요청을 받았지만 어디서부터 시작해야 할지, 어떻게 테스트해야 할지 모르겠습니다.
서버와 많은 클라이언트. 서버에서 서명된 인증서가 있는 경우에만 서버의 코드에 액세스할 수 있습니다. 서버는 이러한 인증서를 생성하고 비활성화할 수 있습니다.
여기튜토리얼이지만 새 키를 다시 생성하면 마스터 서버이기 때문에 작업 중인 서버와의 연결이 끊어질까 두렵습니다.
루트여야 합니까?
이것에 대해 부끄러운 점이 있습니까?
어떤 정보라도 대단히 감사하겠습니다.
답변1
표준/일반 HTTPS를 사용하면 공개적으로 신뢰할 수 있는 루트 CA에서 서버의 ID를 설정할 수 있으며 브라우저에서 클라이언트의 SSL 인증서를 가져오는 것(인증 활성화로 표시됨)은 SSL 인증서를 사용하여 클라이언트 인증을 수행하는 방법입니다. 최종 결과는 클라이언트 브라우저가 HTTPS를 통해 서버에 인증하고, 서버는 클라이언트의 인증 인증서를 통해 클라이언트를 인증하는 것입니다.
이 튜토리얼프로세스에서 유일하게 일반적이지 않은 부분인 클라이언트 SSL 인증/검증을 위해 Apache를 구성하는 프로세스를 설명합니다. 이는 가상 호스트 구성에 추가된 3~4개의 지시어 세트일 뿐입니다.
예를 들어(점프에서 훔쳐옴) <VirtualHost>
구성에 다음을 포함할 수 있습니다.
<Location /cert>
SSLRequireSSL
SSLVerifyClient require
SSLVerifyDepth 10
</Location>
이렇게 하면 Apache가 아래의 모든 URL에 대해 SSL 인증을 요구하게 됩니다 /cert
(이 경우 10개의 서명 CA로 돌아갑니다). 그런 다음 사용할 수 있습니다SSLCA 인증서 파일Vhost 구성에서 서명을 허용하는 CA를 변경하세요.