50.10. Configuração da autenticação do certificado de cliente TLS

Procedimento

1. Edite o arquivo /etc/httpd/conf/httpd.conf e adicione as seguintes configurações à diretiva <VirtualHost> para a qual você deseja configurar a autenticação do cliente:

   <Directory "/var/www/html/Example/">
     SSLVerifyClient require
   </Directory>

   A configuração SSLVerifyClient require define que o servidor deve validar com sucesso o certificado do cliente antes que o cliente possa acessar o conteúdo no diretório /var/www/html/Example/.

2. Reinicie o serviço httpd:

   # systemctl restart httpd

Etapas de verificação

1. Use o utilitário curl para acessar a URL https://my_company.idm.example.com/Example/ sem autenticação do cliente:

   $ curl https://my_company.idm.example.com/Example/
   curl: (56) OpenSSL SSL_read: error:1409445C:SSL routines:ssl3_read_bytes:tlsv13 alert certificate required, errno 0

   O erro indica que o servidor web my_company.idm.example.com requer uma autenticação de certificado de cliente.

2. Passe a chave privada e o certificado do cliente, assim como o certificado da CA para curl para acessar a mesma URL com a autenticação do cliente:

   $ enrolado --cacert ca.crt --key client.key --cert client.crt https://my_company.idm.example.com/Example/

   Se a solicitação for bem sucedida, curl exibe o arquivo index.html armazenado no diretório /var/www/html/Example/.