问题非常清晰,但我在网上没有找到任何有用的教程。所以我希望我能在这里得到一些帮助。
基本上,我想要使用Apache构建客户端证书认证。我为我托管的站点配置了Apache的conf文件。我放置的conf如下:
SSLVerifyClient require
SSLVerifyDepth 1
SSLCACertificateFile /etc/apache2/ssl/client.crt
然而我不知道如何为客户端生成证书和密钥文件。另外,在Apache服务器配置中,我应该将哪个文件放在SSLCACertificateFile中?
服务器是否只是将来自客户端的证书文件与服务器上的证书文件进行比较?客户端证书身份验证到底在做什么?