◆步骤5:客户端认证和访问控制
当你了解你的用户团体(如一个封闭的用户组)在局域网内时,你可以使用简单的证书认证,我们已经通过我们自己的CA证书创建了一个签名的客户端证书,现在我们要再次校验客户端证书,你可能已经注意到在我们的配置文件/etc/apache2/vhost.d/ssl.conf中有下面两项:
|
#SSLVerifyClient require #SSLVerifyDepth 1 |
我们注释掉了这两行,别忘了保存这个文件,然后重启apache,如果你现在访问你的服务器,你应该收到下面这个错误:
接下来你要找到一个方法将客户端证书传输给想要访问你web页面的人,使用TinyCA将它导出到root目录,点击“证书”( Certificates),然后对其标记,再点击鼠标右键à选择“导出证书”( Export Certificate),请如下选择“PKCS#12”、“Include Key (PEM)”和“Include Fingerprint (PEM)”:
请记住这一步使用的密码,后面你需要用它将证书导入到你的浏览器(查看步骤6)。
将文件拷贝到用户home目录或用USB闪存盘存储起来传输给用户。
更多内容请看SSL技术专题、FTP服务器、双核服务器技术专题,或进入讨论组讨论。
相关图文阅读
频道图文推荐
健 康 咨 询
时 尚 咨 询
相关专题
- 如何轻松实现服务器远程备份 (119次浏览)
- 服务器管理 安全细节不可小视 (82次浏览)
- Server2003对决2008之文件服务器对比 (80次浏览)
- Windows 2008之服务器管理控制台解析 (65次浏览)
- 只读域控制器在Server Core中的部署 (47次浏览)
- 从权限入手排障GENE FTP远程管理 (43次浏览)
- 巧打补丁 保护服务器安全 (38次浏览)
- 针对Web服务器的八种攻击方式 (36次浏览)
- RHEL5 Squid透明代理服务器配置过程解析 (31次浏览)
- 手动删除Exchange邮件服务日志文件 (26次浏览)
