Задать вопрос
@RuRoman

Как организовать доступ по сертификату на сервер?

Суть вопроса в следующем:
Есть сайт www.site.com
Он работает по HTTPS - сертификат от Let's Encrypt
Нужно к этому добавить авторизацию пользователя по выданному сертификату.
Т.е. на сервере генерируются сертификаты для пользователей и уже по ним они могут заходить на сайт.

UPD! Сертификат Let's Encrypt при этом должен все также работать!
Все примеры которые написали, рассчитаны на просто авторизацию по сертификат!
А надо чтобы было соединение по Let's Encrypt и авторизация по самоподписанному сертификату...
  • Вопрос задан
  • 267 просмотров
Подписаться 2 Простой Комментировать
Пригласить эксперта
Ответы на вопрос 2
CityCat4
@CityCat4 Куратор тега Цифровые сертификаты
//COPY01 EXEC PGM=IEBGENER
- Создать CA
- Выпустить в нем сертификаты для пользователей
- Настроить на сервере требование сертификата от определенного CA (вашего)
- Раздать юзерам сертификаты
- Предупредить об ответственности за имперсонацию (когда некто, знающий пароль от юзерского логина, получает доступ к профилю, в котором установлен сертификат и заходит на сайт, как если бы он был правильный юзер, то есть требование сильного пароля никто не отменял)
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы