13.5.3. 使用内部数据库启用 SSL/TLS 客户端身份验证
客户端身份验证 允许一个实体通过提供证书向另一个实体进行身份验证。此验证方法由证书证书系统nbsp 使用;例如,System 代理登录到代理服务页面。
要在证书证书系统nbsp 之间使用 SSL/TLS 连接;系统实例和 LDAP 目录服务器使用其内部数据库,必须启用客户端身份验证以允许证书证书证书认证系统nbsp;System 实例可以进行身份验证并绑定到 LDAP 目录。
设置客户端身份验证有两个部分。第一种方法是配置 LDAP 目录,如设置 SSL/TLS 并将 ACI 设置为控制证书Certificate Systemnbsp;System 实例访问。第二个是在 CertificateCertificate Systemnbsp;System 实例创建用户,它将用来绑定到 LDAP 目录并设置其证书。
要为 PKI 实例配置 LDAPS,请参阅 pkispawn(8) man page(示例:使用安全 LDAP 连接安装 PKI 子系统)。