问题非常明确,但我没有在网上找到任何有用的教程.所以我希望我能在这里运气好.
基本上,我想用Apache构建客户端证书身份验证.我为我托管的网站配置了Apache的conf文件.我提出的问题在这里:
SSLVerifyClient require
SSLVerifyDepth 1
SSLCACertificateFile /etc/apache2/ssl/client.crt
但是我不知道如何为客户端生成证书和密钥文件.另外,我应该在Apache服务器配置中的SSLCACertificateFile上放置什么文件?
服务器是否只是将客户端发送的证书文件与服务器上的证书文件进行比较?客户端证书身份验证究竟在做什么?