如何配置Apache httpd以信任特定的客户端证书?
我们需要将对Web服务的访问限制为特定(已知)合作伙伴的服务器.
我们计划为此使用基于CA的解决方案(一个可靠的CA,只有在我们接受它们时才会签署值得信赖的CSR); 但是,我们公司的CA不会为外部公司创建证书.
无论如何,为了建立安全连接,在必要的PKI准备好之前,我们希望在Apache httpd代理上配置特定的客户端证书.
但httpd不接受客户端的连接,客户端尝试使用客户端证书进行连接,该客户端证书已添加到为虚拟主机配置的CACertificateFile(以Base64编码的串联x509证书和DER格式(PEM)).
在这种情况下,客户端证书不是自签名证书.