我正在阅读教程http://www.impetus.us/~rjmooney/projects/misc/clientcertauth.html 有一部分“在Web服务器上安装CA证书”:
<VirtualHost _default_:443>
...
SSLCACertificateFile /var/www/conf/ssl.crt/ca.crt
...
</VirtualHost>
我想知道为什么我必须添加www服务器CA证书,而不是生成由CA证书签名的客户端或服务器。 CA证书看起来像是通用的,并且可供所有人广泛使用,因此有人可以登录CA自己的csr并尝试登录我的服务器。
此致
答案 0 :(得分:0)
客户端证书用于标识特定客户端。通常,您有多个客户端,每个客户端都从您的CA获得自己的证书。虽然您可以为服务器提供您生成的所有客户端证书(我不知道这是否可以使用apache),但是更容易为服务器提供颁发这些证书的CA并让服务器验证客户端证书由此CA颁发。