这是我第一次使用SSL,我想知道,如果我做对了。 我使用自己创建的CA my-own-CA.crt创建自签名客户端证书。 当我买了可信CA的服务器证书,我得到一个 SSL证书,文件telesec-server.crt这 SSL证书链文件telesec-ca.crt 和我已经得到了我的 SSL证书,密钥文件我-server.key 现在让我们进入我的apache2配置: SSLEngine on SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL SSLCertificateFile /somepath/telesec-server.crt SSLCertificateKeyFile /somepath/my-server.key SSLCertificateChainFile /somepath/telesec-ca.crt # THIS IS THE IMPORTANT PART FOR ME NOW SSLCACertificatePath /somepath SSLCACertificateFile /somepath/my-own-ca.crt SSLVerifyClient require SSLVerifyDepth 10 <Location /> SSLRequire %{SSL_CLIENT_M_SERIAL} in {"1234567890"} </Location> 这个配置是否允许我使用自签名客户端证书来访问我的网站,使用可信服务器证书? 现在我正在签署服务器证书。访问我的网站的人使用这些客户端证书获取一些安全消息。当我使用可信服务器证书时,此消息是否会消失? 我是否仍然可以使用自签名的客户证书?我的期望也是,用户会看到一个安全的服务器,但他们可以使用我自己创建的证书。这意味着,apache配置选项: SSLCACertificatePath和SSLCACertificateFile是可选字段,检查(如果设置),如果尝试连接的客户端证书是由此选项上设置的证书签名的,对吗? 我只需要确保这一点,因为我很快就会购买一些服务器证书,我真的想要回答这个问题。