Я установил тестовый сервер с самоподписанным сертификатом SSL и http-аутентификацией с личными цифровыми сертификатами, выданными моим тестовым центром сертификации, и все работает нормально.
Что, если я хочу аутентифицировать пользователей, у которых есть цифровой сертификат, выданный несколькими другими доверенными центрами сертификации в моей стране? Что мне нужно сделать (кроме получения настоящего SSL-сертификата для веб-сервера), чтобы apache смог это сделать?
Я предполагаю, что это связано с директивой SSLCACertificateFile, но хотелось бы услышать кого-нибудь, кто более подготовлен по этому вопросу.
Спасибо!
Ответ на этот вопрос следующий:
Включите закодированный в PEM корневой сертификат ЦС, который вы хотите аутентифицировать на своем сервере, в файл, указанный в директиве SSLCACertificateFile. Проверка CRL необходима, чтобы убедиться, что закрытый ключ сертификата не был скомпрометирован.