Questions tagged «client-certificate»


2
使用可信证书的apache SSL配置
这是我第一次使用SSL,我想知道,如果我做对了。 我使用自己创建的CA my-own-CA.crt创建自签名客户端证书。 当我买了可信CA的服务器证书,我得到一个 SSL证书,文件telesec-server.crt这 SSL证书链文件telesec-ca.crt 和我已经得到了我的 SSL证书,密钥文件我-server.key 现在让我们进入我的apache2配置: SSLEngine on SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL SSLCertificateFile /somepath/telesec-server.crt SSLCertificateKeyFile /somepath/my-server.key SSLCertificateChainFile /somepath/telesec-ca.crt # THIS IS THE IMPORTANT PART FOR ME NOW SSLCACertificatePath /somepath SSLCACertificateFile /somepath/my-own-ca.crt SSLVerifyClient require SSLVerifyDepth 10 <Location /> SSLRequire %{SSL_CLIENT_M_SERIAL} in {"1234567890"} </Location> 这个配置是否允许我使用自签名客户端证书来访问我的网站,使用可信服务器证书? 现在我正在签署服务器证书。访问我的网站的人使用这些客户端证书获取一些安全消息。当我使用可信服务器证书时,此消息是否会消失? 我是否仍然可以使用自签名的客户证书?我的期望也是,用户会看到一个安全的服务器,但他们可以使用我自己创建的证书。这意味着,apache配置选项: SSLCACertificatePath和SSLCACertificateFile是可选字段,检查(如果设置),如果尝试连接的客户端证书是由此选项上设置的证书签名的,对吗? 我只需要确保这一点,因为我很快就会购买一些服务器证书,我真的想要回答这个问题。

1
跟踪客户端证书的删除
我连接到一些需要客户端证书进行身份验证的远程Web服务。使用某些工具(例如SOAPUI),我可以直接指定证书,但是当快速请求检查服务时,我通常使用IE。 IE要求我为我的用户安装一个或多个客户端证书,安装后 - 工作正常。 但是,似乎我的客户端证书已被删除,至少每周一次。重新安装它们是一项非常简单的任务,但鉴于我们的支持团队已经声明他们不知道任何会删除这些证书的自动化操作,这实际上并不是必需的。 一些同事针对他们的个人资料安装了相同的证书,他们没有遇到同样的问题。 所以我需要以某种方式追踪这是做什么的; 问题是,我该怎么做? 我可以设置哪些内容使其在事件查看器中可见,或者默认情况下是否可见?有没有第三方工具可以帮助我?
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.