使用SSL证书对用户进行身份验证

时间:2012-10-24 14:26:29

标签: apache authentication ssl certificate

我想通过检查他们的SSL客户端证书信息来验证我的网站用户。我将使用Apache服务器,并且我想检查他们的证书是否将用户认证为某些组织的成员。

我该怎么做?

1 个答案:

答案 0 :(得分:-1)

简而言之:

  1. 获取所需域名的SSL证书,这可能是主域名,子域名,通配符等。如果您要拥有多个子域名,那么就可以使用通配符了。 SSL证书可以从大多数托管公司购买,例如123-reg提供。
  2. 在Apache上安装证书,根据操作系统平台,可以通过更新httpd.conf或ssl.conf来引用SSL证书,密钥,pem文件等。您需要修改各种SSLCertificate ...指令,请查看ssl.conf以获取示例配置。

  3. 设置Apache托管网站所需的任何身份验证,例如,使用htpasswd设置用户。

  4. 最终用户需要在首次连接到https站点时安装证书,这是在客户端完成的,可能需要管理员权限才能添加到客户端PC。

    5. 大多数证书提供商都提供完整的安装说明。

相关问题
最新问题