使用客户机证书控制访问

如果在服务器上启用了 SSL，则可以将客户机证书与访问控制结合使用。您必须指定访问特定资源时需要使用客户机证书。如果在服务器上启用了此功能，则拥有证书的用户只需在首次尝试访问受限资源时输入其名称和密码。建立用户的身份之后，服务器便会将其登录名和密码映射到此特定的证书。此后，当用户访问要求进行客户机验证的资源时，不再需要输入其登录名或密码。

当用户尝试访问受限资源时，其客户机会向服务器发送客户机证书，然后服务器将检查此证书是否位于其映射列表中。如果此证书属于已被授予访问权限的用户，则此用户便可使用资源。

要求对特定资源的访问控制进行客户机验证与要求对服务器的所有连接进行客户机验证不同。另请注意，如果要求对所有 SSL 连接使用客户机证书，则不会自动将证书映射到数据库中的用户。要设置此映射，必须指定访问指定资源时需要使用客户机证书。