SSL 서버 설정을 하다보면 Client Verify Type을 설정하는 부분이 있다.
아파치의 경우 SSLVerifyClient이라는 속성이 바로 그것인데, 이는 클라이언트를 인증하고자 하는 옵션이다.
즉, 인증된 Client만 접속을 허용하도록 하기 위한 옵션이다.
웹서버에 SSL 설정시 클라이언트의 인증여부를 설정하는 SSLVerifyClient 설정시 옵션에는 다음의 4가지 타입이 있다.
1) none - 클라이언트 인증서를 요구하지 않는다
2) optional - 클라이언트가 유효한 인증서를 제시할 수 있다. (안할수도 있다)
3) require - 클라이언트가 반드시 유효한 인증서를 제시하여야 한다.
4) optional_no_ca - 클라이언트가 유효한 인증서를 제시할 수는 있지만 꼭 성공적으로 인증되어질 필요는 없다.
위의 옵션중 optional, required, optional_no_ca를 쓰는 경우 보통 하기와 같이 SSLVerifyDepth도 같이 정의하여 쓴다.
<Location />
SSLVerifyClient Optional
SSLVerifyDepth 10
</Loaction>
아파치의 경우 SSLVerifyClient이라는 속성이 바로 그것인데, 이는 클라이언트를 인증하고자 하는 옵션이다.
즉, 인증된 Client만 접속을 허용하도록 하기 위한 옵션이다.
웹서버에 SSL 설정시 클라이언트의 인증여부를 설정하는 SSLVerifyClient 설정시 옵션에는 다음의 4가지 타입이 있다.
1) none - 클라이언트 인증서를 요구하지 않는다
2) optional - 클라이언트가 유효한 인증서를 제시할 수 있다. (안할수도 있다)
3) require - 클라이언트가 반드시 유효한 인증서를 제시하여야 한다.
4) optional_no_ca - 클라이언트가 유효한 인증서를 제시할 수는 있지만 꼭 성공적으로 인증되어질 필요는 없다.
위의 옵션중 optional, required, optional_no_ca를 쓰는 경우 보통 하기와 같이 SSLVerifyDepth도 같이 정의하여 쓴다.
<Location />
SSLVerifyClient Optional
SSLVerifyDepth 10
</Loaction>
'Network' 카테고리의 다른 글
| 세이프 하버 협정 - Safe Harbor Agreement (0) | 2010.01.21 |
|---|---|
| 구글 어플리케이션 서비스 등록 방법 (0) | 2009.11.19 |
| 미국에서 서비스시 알아두어야 할 사생활 침해 보호 법(프라이버시; Privacy Law) (0) | 2009.10.21 |
| MS에서 제공하는 무료 웹하드 SkyDrive (0) | 2009.10.07 |
| Windows Mobile 휴대폰에서 집 PC에 원격접속하는 방법 (0) | 2009.07.08 |
