我想使用apache2(SSL连接)通过443端口连接到我自己的网站(我在localhost中有一个ipython笔记本服务器)。此外,我想强制一组客户使用证书进行身份验证(由一个名为REDIRIS的企业提供给我的机构)。
首先,我是否必须使用两个不同的证书,一个用于SSL连接(由openssl创建),另一个用于强制客户端进行身份验证,还是只有一个用于执行整个过程?我觉得我太乱了。这是我的配置文件:
<VirtualHost *:443>
ServerName example.com
SSLEngine On
SSLVerifyClient require
SSLVerifyDepth 1
# The CA certificate to authenticate the clients
SSLCACertificateFile "/etc/apache2/ssl/cacert.pem"
#own certificate for SSL connection
SSLCertificateFile "/etc/apache2/ssl/power.crt"
SSLCertificateKeyFile /etc/apache2/ssl/power.key
# Access to my ipython server
ProxyPass / http://127.0.0.1:8888/
ProxyPassReverse / http://127.0.0.1:8888/
ProxyPass /api/kernels/ ws://127.0.0.1:8888/api/kernels/
ProxyPassReverse /api/kernels/ ws://127.0.0.1:8888/api/kernels/
</VirtualHost>
我已经在所有浏览器中导入了REDIRIS证书,当我尝试连接到我的网站时,它需要证书,但是当我点击接受时总是出现&#34;安全连接失败&#34;。
我证明了所有选项并且始终存在问题。有没有人帮我解决疑惑?谢谢;)