所以我有一个 Apache 2.4 服务器。它目前通过 SSL 提供页面,带有 Comodo 证书,在 htpasswd 登录后面。
家里有一些电脑不断地访问这个服务器。我想创建一些 SSL 客户端证书并将它们安装在计算机上,这样用户就不必每次都登录。我找到了这个基本的操作方法:http ://www.garex.net/apache/ ,为了创建客户端证书,我对其进行了一些修改。不过,我还没有在 Apache 中实现这些证书。
我需要知道的是我是否可以同时拥有 Comodo 的 SSL 证书以及带有其客户端证书的内部 CA。一个会覆盖或与另一个冲突吗?
不,它们不会相互干扰。
一件事是服务器使用的 SSL 证书,另一件事是您需要提供给 Apache 以验证客户端连接的 CA 列表。
简单的说:
那么您需要添加的是:
您可以在以下位置找到相关信息:http :
//httpd.apache.org/docs/2.4/mod/mod_ssl.html#sslverifyclient http://httpd.apache.org/docs/2.4/mod/mod_ssl.html#sslcacertificatefile