SSL 서버 설정을 하다보면 Client Verify Type을 설정하는 부분이 있다.

아파치의 경우 SSLVerifyClient이라는 속성이 바로 그것인데, 이는 클라이언트를 인증하고자 하는 옵션이다.
즉, 인증된 Client만 접속을 허용하도록 하기 위한 옵션이다.

웹서버에 SSL 설정시 클라이언트의 인증여부를 설정하는 SSLVerifyClient 설정시 옵션에는 다음의 4가지 타입이 있다.

1) none - 클라이언트 인증서를 요구하지 않는다
2) optional - 클라이언트가 유효한 인증서를 제시할 수 있다. (안할수도 있다)
3) require - 클라이언트가 반드시 유효한 인증서를 제시하여야 한다.
4) optional_no_ca - 클라이언트가 유효한 인증서를 제시할 수는 있지만 꼭 성공적으로 인증되어질 필요는 없다.

위의 옵션중 optional, required, optional_no_ca를 쓰는 경우 보통 하기와 같이 SSLVerifyDepth도 같이 정의하여 쓴다.

<Location />
   SSLVerifyClient Optional
   SSLVerifyDepth 10
</Loaction>

+ Recent posts