Apache做双向认证

最新推荐文章于 2023-04-13 16:28:46 发布
最新推荐文章于 2023-04-13 16:28:46 发布
阅读量683 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fzq1988215/article/details/46982595
版权

一、放开/Apache/conf/htppd.conf中

LoadModule ssl_module modules/mod_ssl.so 

Include conf/extra/httpd-ssl.conf  前面的注释

二、修改\Apache2.2\conf\extra下的httpd-ssl.conf

#   Server Certificate:
#   Point SSLCertificateFile at a PEM encoded certificate.  If
#   the certificate is encrypted, then you will be prompted for a
#   pass phrase.  Note that a kill -HUP will prompt again.  Keep
#   in mind that if you have both an RSA and a DSA certificate you
#   can configure both in parallel (to also allow the use of DSA
#   ciphers, etc.)
SSLCertificateFile "C:/cert/server.crt"
#SSLCertificateFile "C:/Program Files/Apache Software Foundation/Apache2.2/conf/server-dsa.crt"


#   Server Private Key:
#   If the key is not combined with the certificate, use this
#   directive to point at the key file.  Keep in mind that if
#   you've both a RSA and a DSA private key you can configure
#   both in parallel (to also allow the use of DSA ciphers, etc.)
SSLCertificateKeyFile "C:/cert/server.key"
#SSLCertificateKeyFile "C:/Program Files/Apache Software Foundation/Apache2.2/conf/server-dsa.key"


#   Server Certificate Chain:
#   Point SSLCertificateChainFile at a file containing the
#   concatenation of PEM encoded CA certificates which form the
#   certificate chain for the server certificate. Alternatively
#   the referenced file can be the same as SSLCertificateFile
#   when the CA certificates are directly appended to the server
#   certificate for convenience.
SSLCertificateChainFile "C:/cert/ca.crt"
#SSLCertificateChainFile "C:/Program Files/Apache Software Foundation/Apache2.2/conf/server-ca.crt"


其中

#   Client Authentication (Type):
#   Client certificate verification type and depth.  Types are
#   none, optional, require and optional_no_ca.  Depth is a
#   number which specifies how deeply to verify the certificate
#   issuer chain before deciding the certificate is not valid.
SSLVerifyClient require
#SSLVerifyDepth  10

取消注释表示双向认证

配置客户端认证证书

#   Certificate Authority (CA):
#   Set the CA certificate verification path where to find CA
#   certificates for client authentication or alternatively one
#   huge file containing all of them (file must be PEM encoded)
#   Note: Inside SSLCACertificatePath you need hash symlinks
#         to point to the certificate files. Use the provided
#         Makefile to update the hash symlinks after changes.
SSLCACertificatePath "C:/cert"
SSLCACertificateFile "C:/cert/yanzheng.crt"

bluer丶
关注
apache2 ssl 双向认证
技术无止境啊
09-21 3567
不知道什么原因,本文的方式出现的证书会不完整,大家可以看下面的网址,经过测试,可用。 http://blog.51yip.com/apachenginx/958.html 在网上看了很多资料,没有一个比较完整的,现在配置成功了,写个记录。 环境:linux(ubuntu)+openssl+apache2 一,首先切换到apache目录下,创建一个CA文件
TLS双向认证配置(nginx+apache
weixing100200的专栏
01-07 1386
client 访问apacheapache配置双向认证参数: #Mutual TLS authentication SSLVerifyClient require SSLVerifyDepth 2 深度,客户端证书到根证书的深度 SSLCACertificateFile /etc/pki/tls/certs/abcgkmangcn/rootca.crt (客户端证书对应的根证书) nignx+...
配置Apache双向认证和反向代理(Apache+配置文档)
08-30
windows下配置Apache双向认证和反向代理(Apache+配置文档)
Apache下配置https双向认证
星丶空灬的博客
11-13 1882
声明:以下涉及到的脚本分本人原创,出处如下: http://blog.csdn.net/kunoy/article/details/8239653 1.Apache安装并开启ssl 2.创建证书 3.配置证书
Apache httpd设置HTTPS双向认证
热门推荐
LoveSummer
02-04 1万+
一、环境 httpd: 2.4.4 openssl:1.0.1 os:ubuntu 12.04 LTS 二、场景 我准备在httpd上配置一个HTTPS双向认证,既向客户端表明自己的身份,也只允许特定的客户端访问。本文说的主要是作为server的角色的配置,至于作为client的配置,最后也会稍微介绍一下,但是不会详细说明 一般来说,互联网站不会去配置双向
apache 搭建双向证书认证
weixin_34162228的博客
04-02 207
2019独角兽企业重金招聘Python工程师标准>>> ...
CentOS https双向认证.zip
04-16
这个压缩包文件显然包含了关于如何在CentOS 6.8操作系统上设置一个使用HTTPS协议并实施双向认证Apache Web服务器的详细教程。双向认证,也称为客户端证书认证,是一种加强网络安全的机制,它要求服务器验证客户端...
Android TLS1.2双向认证demo
08-15
本文将深入探讨如何在Android客户端和PC服务端之间实现基于TLS1.2的双向认证。TLS(Transport Layer Security)是一种网络安全协议,用于确保网络通信的安全性,防止中间人攻击和其他形式的数据篡改。 首先,我们要...
apache+openssl设置https单向认证双向认证以及反向代理
朝阳似火的博客
12-09 5215
闲话少说,下面介绍企业在项目开发过程中需要使用自己申请的域名通过https(单向或双向认证)访问应用服务器的实现方式。 1、域名申请,这个应该it人都知道。自己上网申请免费的,或者付费的域名。申请域名过程中,绑定自己企业的对外ip地址。 2、部署apache和openssl前置linux服务器。稍后详细说明 3、配置https单向和双向认证服务 4、配置反向代理服务 下面是对部署
Linux apache双向认证,Linux配置Tomcat 实现双向SSL认证
weixin_30697511的博客
05-14 269
证书存在服务器端,用户通过浏览器访问时,需要证书上下载保存到本地,表示信任服务器。同样浏览器中的证书也需要保存到服务器的证书库中,表明当前浏览器的证书是可信的。Keytool是一个Java数据证书的管理工具,Keytool将密钥(key)和证书(certificates)存在一个称为keystore的文件中。在keystore里,包含两种数据:密钥实现(Key entity)--密钥(secret...
Apache 2 mod_jk tomcat 5 双向SSL认证 传递证书信息
03-06
博文链接:https://sblxw.iteye.com/blog/186453
apache双向HTTPS SSL认证配置
收集盒 Book box
09-28 909
注意: 如果报找不到 OPENSSL.CNF文件的错误,可以到网上下一个,然后用 -config openssl.cnf来指定这个配置文件的位置,或放到报错时提示的指定位置   1.生成根证书的KEY, 1024的意思是RSA加密位数,必须为2的N次方,一般用1024即可。 openssl genrsa -out ca.key 1024 2.用刚刚生成的根证书的KEY
Windows 下 Apache 实现双向认证
qq_42899518的博客
07-18 515
Windows 下 Apache 实现双向认证 服务端认证 打开apache 安装目录下conf 目录中的httpd.conf 文件,找到 #LoadModule ssl_module modules/mod_ssl.so #Include conf/extra/httpd-ssl.conf 删除行首的配置语句注释符号“#” 保存退出。 打开apache 安装目录下conf/extra ...
Apache 开启Https双向认证
raykwok1150的博客
12-04 723
一 服务器配置 1,放置证书 cd /etc/ssl/ sudo mkdir cacerts 在cacerts目录下放入这三个文件 root.crt chain.crt key.crt2,开启https站点 cd /etc/apache2/sites-enabled/ sudo ln -s ../sites-available/default-ssl.conf ./3,加载对应的a
宝塔Apache配置双向证书认证
最新发布
u010457180的博客
04-13 537
因安全需要,仅内部人员使用的网站,如OA、ERP等,或连接到内部网络的网站,需要双向证书认证,即服务器需要上传SSL证书,通过HTTPS访问,客户端也需要安装相关数字证书才能访问网站,否则显示无法链接到网站。
apache ssl 双向认证配置
panxiuyan
11-13 241
Tomcat 的双向认证已经OK了 但是我们的网站是apache+tomcat 的 我想在apache 上实行ssl的双向认证 就是我用https访问一个目录下的文件时 提示我是否使用的证书的效果. 请问怎么配置啊 ...
apache2.2配置ssl双向认证
处变不惊
05-23 145
httpd.conf文件: ServerAdmin biankai@TESTMERCHANT LoadModule ssl_module modules/mod_ssl.so Include conf/extra/httpd-ssl.conf extra/httpd-ssl.conf文件: Listen 7443 ServerName TESTMERCHANT:7443(依...
php使用curl库进行ssl双向认证
weixin_33785972的博客
03-25 271
官方文档: http://www.php.net/manual/zh/function.curl-setopt.php#10692 官方举例: <?phpcurl_setopt($ch, CURLOPT_VERBOSE, '1');curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, '1');curl_setopt($ch, CURLOPT_SSL_VER...
使用Apache搭建https服务,单向认证+双向认证
zark721的博客
03-08 2719
渣科最近学习Apache, 学会了怎么搭建单向和双向的https服务,文中所有步骤亲测有效,希望能够帮助大家! 这是我的Apache版本:httpd-2.4.41-lre302-x64-vc14。希望大家可以先了解https怎么通信,减少配置过程中的一些疑惑: https://www.runoob.com/w3cnote/http-vs-https.html 0. 搭建好Apa...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值