启用客户鉴别

如果客户有数字 ID，您可以将 SSL 用作鉴别客户连接的一种方法。目前 Sun WebServer 支持 VeriSign 的个人数字 ID。VeriSign 提供三个级别的个人数字 ID，基于密钥和保险的保护力度：

• 第 1 级

• 第 2 级

• 第 3 级

您可以配置 SSL Web 站点以要求客户鉴别，并对接受哪个级别的个人 ID 进行定义。

为 SSL 要求客户鉴别

1. 登录到"Sun WebServer 管理控制台"，并转到启用了 SSL 的 Web 站点所在的服务器的"IP/ 端口" 列表。

2. 选择此 Web 站点使用的启用了 SSL 的连接，然后单击"编辑"。

   "编辑网络连接"对话框打开。

3. 在对话框中，单击 "申请客户证书" 框，然后单击"确定"。

4. 选择"已选择->保存 IP/ 端口"以保存配置。

5. 返回命令行，成为超级用户。

6. 该命令的语法是：

   setup_client_auth -e | -d -i IP_Address Signer

   -e 标志启用、-d 标志禁止对具有由Signer （签署者）签署的证书的客户的访问。IP_Address 是启用了 SSL 的 Web 站点的 IP 地址。

   签署者可以为 VeriSign 的某一个级别：第 1 级、第 2 级或第 3 级。

   多次运行 setup_client_auth 以启用或禁止多个签署者。启用的 CA 被添加到 Web 站点的可信赖密钥列表中。