tencent cloud

Apache HTTPS 双向认证配置流程

注意：

如果您的域名证书到期，请更换域名证书后按照下面指引重新完成配置。

以第三方开发者域名 www.example.com 为例，有如下两种情况：

• 第三方开发者已有权威第三方签发的证书

• 开发者准备权威第三方为 www.example.com 签发的证书 www.example.com.crt 和派发的私钥 www.example.com.key，注意必须是权威的第三方机构（例如天威、globalsign 等）签发的证书。

• 即时通信 IM 给开发者后台提供用于验证请求方（即时通信 IM）证书的 CA 证书 TencentQQAuthCA.crt。

• 参照下文 Apache HTTPS 双向认证配置参考进行配置。

• 第三方开发者向即时通信 IM 申请为其域名签发证书

• 开发者在控制台 配置回调 URL，例如 www.example.com。

  注意

  在注册域名时，请您遵循以下规则：

  • 只能使用英文字母（a-z，不区分大小写）、数字（0-9）、以及 “-”（英文中的连接符，即中横线）。
  • 不能使用空格及特殊字符，例如！、$、&、？等。
  • “-” 不能连续出现、不能单独注册，也不能放在开头和结尾。
  • 域名长度不超过63个字符。

• 即时通信 IM 给开发者域名 www.example.com 签发证书和私钥：www.example.com.crt 和 www.example.com.key，开发者在 控制台 可 下载证书。

• 即时通信 IM 给开发者后台提供用于验证请求方（即时通信 IM）证书的 CA 证书 TencentQQAuthCA.crt。

• 参照下文 Apache HTTPS 双向认证配置参考进行配置。

Apache HTTPS 双向认证配置参考

1. 将 www.example.com.crt、www.example.com.key 和 TencentQQAuthCA.crt 拷贝到 Apache 的安装目录的 conf 文件夹下。
2. 修改 httpd.conf 配置文件，参考配置如下。

   SSLEngine on # 开启 SSL
   SSLCertificateFile "/usr/local/apache2/conf/example.com.crt" # 腾讯给第三方签发的证书
   SSLCertificateKeyFile "/usr/local/apache2/conf/example.com.key" # 和证书配对的私钥
   SSLCACertificateFile  "/usr/local/apache2/conf/TencentQQAuthCA.crt" # 腾讯认证的 CA 证书
   SSLVerifyClient require # 验证请求来源