Windows 下 Apache 实现双向认证
服务端认证
-
打开apache 安装目录下conf 目录中的httpd.conf 文件,找到
#LoadModule ssl_module modules/mod_ssl.so #Include conf/extra/httpd-ssl.conf
删除行首的配置语句注释符号“#”
保存退出。 -
打开apache 安装目录下conf/extra 目录中的httpd_ssl.conf 文件
在配置文件中查找以下配置语句
SSLCertificateFile "D:\XAMPP\apache\conf\test.cer" 将服务器证书配置到该路径下 SSLCertificateKeyFile "D:\XAMPP\apache\conf\test.key" 将服务器证书私钥配置到该路径下 #SSLCertificateChainFile "D:\XAMPP\apache\conf\int.cer" 删除行首的“#”号注释符,并将中级CA 证书intermediatebundle.crt 配置到该路径下
保存退出,并重启Apache
通过https 方式访问您的站点,测试站点证书的安装配置。
客户端认证
-
打开apache 安装目录下conf/extra 目录中的httpd_ssl.conf 文件在配置文件中查找以下配置语句
#SSLCACertificateFile "D:\XAMPP\apache\conf\root.cer" 删除行首的“#”号注释符,并将客户端证书的受信任的根证书配置在该路径下 #SSLVerifyClient require 删除行首的“#”号注释符 #SSLVerifyDepth 10 删除行首的“#”号注释符
保存退出,并重启Apache
通过https 方式访问您的站点,会跳出发送客户端 证书的请求,选择对应证书访问即可。