Apache 웹 서버를 사용하여 상호 인증(양방향)을 구현하고 싶습니다.
인용하다:
1.CA 루트 키를 사용하여 CSR에 서명할 수 없습니다.
2.CA 서명 클라이언트 인증서를 추가할 때 Firefox 오류 메시지
여러 단계를 거친 후:
- ssl.conf를 편집하여 https를 허용하도록 Apache 2.0 SSL을 구성합니다.
- OpenSSL을 사용하여 인증 기관을 생성하고 이를 웹 브라우저로 가져옵니다.[협회]
- 웹 서버 인증서를 생성하고 CA를 통해 Apache 인증서로 서명합니다.[협회]
- 클라이언트 인증서를 생성하고 CA로 서명한 후 PKCS#12 형식으로 내보냅니다.[협회]웹 브라우저로 가져옵니다.
이제 https를 통해 서버에 액세스할 수 있지만 모든 사용자에게 작동합니다.
CA 서명 인증서를 제공한 승인된 사용자만 내 서버의 웹 페이지에 액세스할 수 있기를 원합니다. /etc/httpd/conf.d/ssl.conf
아래의 ssl.conf를 편집 해야 합니다 .지도 시간, 나는 ssl.conf에 이것을 했습니다:
SSLVerifyClient require
SSLVerifyDepth 2
업데이트 #1:
물론 CA에서 서명한 인증서로 설정했습니다.
# Server Certificate:
#SSLCertificateFile /etc/pki/tls/certs/localhost.crt
SSLCertificateFile /var/www/sslConf/server.crt
# Server Private Key:
#SSLCertificateKeyFile /etc/pki/tls/private/localhost.key
SSLCertificateKeyFile /var/www/sslConf/server.key
답변1
Apache 로그를 확인하여 문제가 있는 위치를 확인하십시오. 아파치가 클라이언트 인증서를 확인할 수 없는 것 같습니다.
SSLCACertificateFile 지시문을 올바르게 설정했습니까? 그렇지 않으면 아파치가 인증서를 확인할 수 없습니다.