@bondbig

Аутентификация SSL (apache) по аналогии с ssh (authorized_keys)?

Привет.

Меня мучает вопрос, можно ли реализовать аутентификацию пользователей на веб-сервере по сертификатам, но без организации УЦ? Т.е. как в случае с ~.ssh/authorized_keys2, добавляем сертификат пользователя в некий аналог на апаче и аутентифицируем его, т.е. некая локальная база «доверенных сертификатов»?

Знаю, что это концептуально неправильно и нарушает стройную архитектуру PKI, не спрашивайте меня, зачем мне это нужно. Нужен аналог authorized_keys, но для apache. Есть ли он, друзья?
  • Вопрос задан
  • 3983 просмотра
Пригласить эксперта
Ответы на вопрос 3
@garrych
По керберос не подходит?
Здесь хорошее описание
Ответ написан
@garrych
тогда через SSLVerifyClient require и SSLVerifyDepth 0
а сертификаты самоподписные с сервера
отсюда
Ответ написан
savostin
@savostin
Еще один программист
Вы ответ еще не нашли?
Тут про IIS, но там в комментариях ссылка на статью про Apache.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы