用Apache+mod_ssl验证和认证来自可信CA的数字证书

Question

我设置了一个带有自签名SSL证书的测试服务器，以及使用我的测试CA颁发的个人数字证书的http-身份验证，一切都很好。

如果我想对拥有我国其他几个可信CA颁发的数字证书的用户进行身份验证，该怎么办？为了使apache能够做到这一点，我需要做什么(除了为the服务器获得一个真正的SSL证书之外)？

我想这与"SSLCACertificateFile“指令有关，但我想听听在这个问题上准备得更充分的人的意见。

谢谢!

Answer 1

对这一问题的答复如下：

在SSLCACertificateFile指令指定的文件中包含您希望能够在服务器上进行身份验证的CA的PEM编码根证书。需要进行CRL检查，以确保证书的私钥未被泄露。