如果客户有数字 ID,您可以将 SSL 用作鉴别客户连接的一种方法。目前 Sun WebServer 支持 VeriSign 的个人数字 ID。VeriSign 提供三个级别的个人数字 ID,基于密钥和保险的保护力度:
第 1 级
第 2 级
第 3 级
您可以配置 SSL Web 站点以要求客户鉴别,并对接受哪个级别的个人 ID 进行定义。
登录到"Sun WebServer 管理控制台",并转到启用了 SSL 的 Web 站点所在的服务器的"IP/ 端口" 列表。
选择此 Web 站点使用的启用了 SSL 的连接,然后单击"编辑"。
"编辑网络连接"对话框打开。
在对话框中,单击 "申请客户证书" 框,然后单击"确定"。
选择"已选择->保存 IP/ 端口"以保存配置。
返回命令行,成为超级用户。
该命令的语法是:
setup_client_auth -e | -d -i IP_Address Signer
-e 标志启用、-d 标志禁止对具有由Signer (签署者)签署的证书的客户的访问。IP_Address 是启用了 SSL 的 Web 站点的 IP 地址。
签署者可以为 VeriSign 的某一个级别:第 1 级、第 2 级或第 3 级。
多次运行 setup_client_auth 以启用或禁止多个签署者。启用的 CA 被添加到 Web 站点的可信赖密钥列表中。