啟動客戶機認證功能

SSL 可以用來辨證具備數位 ID 的客戶機連線。目前 Sun WebServer 可支援 VeriSign 發出的個人數位 ID。VeriSign 依照鍵與保護程度的強度高低，共提供三種等級的個人數位 ID：

• 等級一

• 等級二

• 等級三

您可以將 SSL 網站配置成必須對客戶機認證，並且設定接受哪些等級的個人 ID。

設定 SSL 對客戶機認證

1. 登入「Sun WebServer 管理控制台」，跳到此具有 SSL 功能之網站所在伺服器的「IP / 通訊埠」列表。

2. 選擇此網站使用的 SSL 連線，按一下「編輯」。

   隨即出現「編輯網路連線」對話框。

3. 按一下此對話框內的 "Require Client Certificate" 方框，接著按一下「確定」。

4. 選擇「所選項目」->「儲存 IP / 通訊埠」，以儲存配置。

5. 回到指令行，換成高階使用者。

6. 此指令的語法如下：

   setup_client_auth -e | -d -i IP位址 簽名者

   旗號 -e 與旗號 -d 分別啟動與關閉擁有 簽名者 簽名之認證的客戶機存取權。IP 位址指的是擁有 SSL 功能的網站的 IP 位址。

   簽名者可為 VeriSign 任何一種等級：等級一、等級二或等級三。

   執行 setup_client_auth 指令數次，啟動或關閉數個簽名者。被啟動的 CA 會加入網站的信任鍵列表內。