我们在linux机器上运行了一个Web服务器,我们在ssl.conf文件中将'SSLVerifyClient'配置为'require'。
这是否需要从Web浏览器(如firefox或chrome)使用该服务的客户端需要证书。
如果是,那么就不可能将客户端证书分发给每个用户,因为可能有数千个用户,如何克服这个问题。
如果不是,那么通过网络传递的数据是如何安全的?我知道证书有助于加密数据,这样没有证书的人就无法读取数据。
请帮助我澄清我的怀疑
答案 0 :(得分:0)
如果您不使用客户端证书,则https连接仍然是安全的:
客户端证书仅在连接开始时为您提供客户端身份验证。要加密数据,请在开始时使用服务器的公钥(请参阅公钥加密)。
如果您在登录/密码提交后识别设置了cookie的客户端,它仍然是安全的:您已识别客户端。
答案 1 :(得分:-1)
当SSLVerifyClient设置为require时,客户端必须传递客户端证书。您将通过OpenSSL生成这些文件,并使用您通过SSLCACertificateFile安装的证书颁发机构对其进行签名。
如何分发这些证书是您必须自己解决的问题。