SSLCACertificateFile与SSLCertificateChainFile的区别
SSLCACertificateFile与SSLCertificateChainFile的区别
提问于 2009-12-14 17:55:46
我在我的web服务器上提供了SSL页面,我有一个问题。SSLCACertificateFile和SSLCertificateChainFile有什么区别?
当我使用SSLCertificateChainFile时,我收到来自日本手机浏览器的警告,但当我使用PC浏览器(如IE、FF)时,没有问题。另一方面,SSLCACertificateFile对这两种浏览器都没有造成任何问题。
当浏览器连接到apache时有什么不同吗?
回答 1
Stack Overflow用户
发布于 2013-04-04 22:52:54
实际上,这两个都可能是有效的选项。
使用SSLCertificateChainFile发布由公共证书颁发机构(VeriSign、RapidSSL等)签署的证书
使用SSLCACertificateFile提供您的“私有”CA,它可以颁发客户端证书,您可以将这些证书分发给某些选定的用户。这些client证书实际上非常适用于身份验证(与基本密码身份验证相比),并且通常不需要由公共CA分发(因此可以节省一些钱)。
因此,如果您想将安全授权添加到网站的某个部分,请执行以下操作:
<Directory /var/www/html/authorized>
SSLVerifyClient require
SSLVerifyDepth 5
SSLOptions +StrictRequire
SSLUserName SSL_CLIENT_S_DN_CN
SSLRequireSSL
</Directory>为了简单起见,SSLUserName SSL_CLIENT_S_DN_CN会将经过身份验证的用户名设置为证书的CommonName,而不是整个x509 '/OU=Foo/CN=...‘主题。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/1899983
复制相关文章
相似问题
腾讯云开发者
