在Apache上配置雙向客戶端身份驗證SSL證書

Question

我目前正在開發一個API來與外部服務進行通信，他們要求我們使用雙向身份驗證和他們發送的證書。

我收到了兩個文件：.PEM和.CER，這兩個文件有-----BEGIN CERTIFICATE-----

我試過幾種不同的方式在Apache 2.4配置此，使用SSLCACertificateFile，但我得到的是錯誤說它無法啓動服務器：

[Mon Dec 05 10:29:06.434853 2016] [ssl:emerg] [pid 6112] AH02572: Failed to configure at least one certificate and key for my-server.com:443 
[Mon Dec 05 10:29:06.434872 2016] [ssl:emerg] [pid 6112] SSL Library Error: error:140A80B1:SSL routines:SSL_CTX_check_private_key:no certificate assigned 

是否可以使用此文件配置此auth，還是應該請求.key以配置所有內容？

最好

Answer 1

您可以通過獲取第三方證書配置雙向客戶端身份驗證SSL證書。 Apache使用OpenSSL命令，因此您必須創建CSR，私鑰並安裝CA捆綁和證書。

在Apache的安裝根證書：https://www.alphassl.com/support/install-root/apache.html

對於SSL安裝在阿帕奇：https://www.alphassl.com/support/install-ssl/apache.html

我建議你閱讀這篇文章，這將有助於你更深刻地理解：http://www.stefanocapitanio.com/configuring-two-way-authentication-ssl-with-apache/