@bondbig

Аутентификация SSL (apache) по аналогии с ssh (authorized_keys)?

Привет.

Меня мучает вопрос, можно ли реализовать аутентификацию пользователей на веб-сервере по сертификатам, но без организации УЦ? Т.е. как в случае с ~.ssh/authorized_keys2, добавляем сертификат пользователя в некий аналог на апаче и аутентифицируем его, т.е. некая локальная база «доверенных сертификатов»?

Знаю, что это концептуально неправильно и нарушает стройную архитектуру PKI, не спрашивайте меня, зачем мне это нужно. Нужен аналог authorized_keys, но для apache. Есть ли он, друзья?
  • Вопрос задан
  • 3950 просмотров
Пригласить эксперта
Ответы на вопрос 3
@garrych
По керберос не подходит?
Здесь хорошее описание
Ответ написан
@garrych
тогда через SSLVerifyClient require и SSLVerifyDepth 0
а сертификаты самоподписные с сервера
отсюда
Ответ написан
savostin
@savostin
Еще один программист
Вы ответ еще не нашли?
Тут про IIS, но там в комментариях ссылка на статью про Apache.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Sportmaster Lab Москва
от 150 000 до 300 000 ₽
Farpost Владивосток
от 120 000 до 200 000 ₽
Сайтсофт Екатеринбург
от 80 000 до 100 000 ₽
17 февр. 2020, в 11:57
500 руб./в час
17 февр. 2020, в 11:57
500 руб./в час