要求用戶端認證

您可以為 Administration Server 和每個伺服器實例啟用偵聽通訊端，以要求用戶端認證。啟用用戶端認證時，需要提供用戶端憑證，然後伺服器才能針對查詢傳送回應。

Proxy Server 支援的用戶端憑證認證方式，是將用戶端憑證中的 CA，與可信任 CA (能簽署用戶端憑證) 加以比對。您可以藉由 [Security] 標籤，在 [Manage Certificates] 頁面上檢視可信任 CA (能簽署用戶端憑證) 的清單。

您可以對 Proxy Server 進行配置，拒絕不具有來自可信任 CA 用戶端憑證的所有用戶端。若要接受或拒絕信任的 CA，必須為 CA 設定用戶端信任。如需更多資訊，請參閱管理憑證。

若憑證已過期，Proxy Server 會記錄錯誤、拒絕憑證並向用戶端傳回訊息。您也可以在 [Manage Certificates] 頁面上檢視哪些憑證已經過期。

您可以對伺服器進行配置，以便從用戶端憑證收集資訊並使其與 LDAP 目錄中的使用者項目匹配。此程序可以確定用戶端具有有效的憑證，且在 LDAP 目錄中有對應項目。而且還可以確定用戶端憑證與 LDAP 目錄中的憑證相匹配。若要瞭解如何執行此操作，請參閱將用戶端憑證對映到 LDAP。

您可以將用戶端憑證和存取控制結合使用，以便除了來自可信任的 CA 以外，與憑證關聯的使用者還必須與存取控制規則 (ACL) 相匹配。如需更多資訊，請參閱使用存取控制檔案。

申請用戶端認證

1. 存取 Administration Server 或 Server Manager，然後按一下 [Preferences] 標籤。

2. 按一下 [Edit Listen Sockets] 連結。

3. 按一下要求用戶端認證的偵聽通訊端連結。

4. 使用 [Client Authentication] 下拉式清單要求針對偵聽通訊端進行用戶端認證，然後按一下 [OK]。