@RuRoman

Как организовать доступ по сертификату на сервер?

Суть вопроса в следующем:
Есть сайт www.site.com
Он работает по HTTPS - сертификат от Let's Encrypt
Нужно к этому добавить авторизацию пользователя по выданному сертификату.
Т.е. на сервере генерируются сертификаты для пользователей и уже по ним они могут заходить на сайт.

UPD! Сертификат Let's Encrypt при этом должен все также работать!
Все примеры которые написали, рассчитаны на просто авторизацию по сертификат!
А надо чтобы было соединение по Let's Encrypt и авторизация по самоподписанному сертификату...
  • Вопрос задан
  • 260 просмотров
Пригласить эксперта
Ответы на вопрос 2
karabanov
@karabanov Куратор тега Linux
Системный администратор
CityCat4
@CityCat4 Куратор тега Цифровые сертификаты
Жил-был у бабушки серенький троллик...
- Создать CA
- Выпустить в нем сертификаты для пользователей
- Настроить на сервере требование сертификата от определенного CA (вашего)
- Раздать юзерам сертификаты
- Предупредить об ответственности за имперсонацию (когда некто, знающий пароль от юзерского логина, получает доступ к профилю, в котором установлен сертификат и заходит на сайт, как если бы он был правильный юзер, то есть требование сильного пароля никто не отменял)
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы