如何配置Apache httpd以信任特定客户端证书?
我们需要将对WebService的访问限制在特定(已知)合作伙伴的服务器上。我们计划使用基于CA的解决方案(一个受信任的CA,只会签署我们所接受的可信CSR),但是,我们公司的CA不会为外部公司创建证书。
为了建立安全连接,直到必要的PKI准备好,我们希望在Apache httpd代理上配置特定的客户端证书作为受信任证书。
但是,httpd不接受试图使用已添加到CACertificateFile(以Base64编码和DER格式(PEM)进行拼接的x509证书)的虚拟主机中配置的客户端证书进行连接的客户端。
在这种情况下,客户端证书不是自签名证书。
我们需要将对WebService的访问限制在特定(已知)合作伙伴的服务器上。我们计划使用基于CA的解决方案(一个受信任的CA,只会签署我们所接受的可信CSR),但是,我们公司的CA不会为外部公司创建证书。
为了建立安全连接,直到必要的PKI准备好,我们希望在Apache httpd代理上配置特定的客户端证书作为受信任证书。
但是,httpd不接受试图使用已添加到CACertificateFile(以Base64编码和DER格式(PEM)进行拼接的x509证书)的虚拟主机中配置的客户端证书进行连接的客户端。
在这种情况下,客户端证书不是自签名证书。
.htaccess
这样的目录中? - Pramod