9.2.3. 使用基于证书的验证
提供的 证书认证是验证请求者的身份并自动验证提交的请求时,基于证书的身份验证。这通常用于续订过程,当用户、服务器和应用程序提供原始证书时,会使用该证书来验证请求。
在最初请求证书时,使用基于证书的身份验证可能很有用。例如,令牌可以批量加载通用证书,然后用于对用户注册用户证书时验证用户,或者,也可以向用户签发证书,以供用户用于验证其加密证书的请求。
基于证书的验证模块( SSLclientCertAuth )默认是启用的,这个验证方法可在任何自定义证书配置集中引用。
