ehime Asked: 2014-09-05 09:50:56 +0800 CST2014-09-05 09:50:56 +0800 CST 2014-09-05 09:50:56 +0800 CST 能否使用 SSH 密钥/PEM 进行 Web 身份验证来代替密码保护? 772 我一直在试图找出一种方法来进一步锁定我们的开发站点,并且提出了一个想法,即使用更类似于 PEM 密钥的东西,而不是使用以 IP 为中心的密码保护,就像我用于 ssh 一样进入服务器。我很好奇这是否可行,以及如何设置。我查看了 Apache AuthType 文档,发现它支持除 Basic 之外的多种东西,例如 Digest 和 Form,我很好奇我是否可以利用其中任何一个,或者可能利用其他东西来让我们的服务器端口 80和 443 只能在出示证书时查看? security 2 个回答 Voted Best Answer 84104 2014-09-05T10:01:17+08:002014-09-05T10:01:17+08:00 你所要求的是可能的。但是,由于缺少starttls/stls命令http,它仅适用于https. 非证书 ssh-keys 不能用于此目的。 客户需要在浏览器中安装他们的证书(和私钥)。 除了 https 侦听器的其他标准指令之外,服务器还需要包含以下指令。 SSLVerifyClient require SSLVerifyDepth 1 SSLCACertificateFile path/to/a/trusted/CA.crt ThoriumBR 2014-09-05T10:03:41+08:002014-09-05T10:03:41+08:00 如果您的站点使用 SSL,则可以选择使用客户端证书来授权用户。 该方法以这种方式工作: 您将 Apache 配置为使用客户端证书身份验证 创建 CA 以生成和签署证书 为您的所有用户生成并签署证书 配置目录以使用 SSLVerifyClient 指令 这里有一个非常好的和详细的指南。
你所要求的是可能的。但是,由于缺少
starttls/stls命令http,它仅适用于https. 非证书 ssh-keys 不能用于此目的。客户需要在浏览器中安装他们的证书(和私钥)。
除了 https 侦听器的其他标准指令之外,服务器还需要包含以下指令。
如果您的站点使用 SSL,则可以选择使用客户端证书来授权用户。
该方法以这种方式工作:
您将 Apache 配置为使用客户端证书身份验证
创建 CA 以生成和签署证书
为您的所有用户生成并签署证书
配置目录以使用 SSLVerifyClient 指令
这里有一个非常好的和详细的指南。