Fórumok
Sziasztok,
Van némi Linux tapasztalatom, de inkább felhasználói ismereteknek nevezném, mindsem rendszergazdainak. Szóval adott egy CentOS 5, amin az Apache reverse proxy feladatokat lát el. A kéréseket egy Windows 2003 SBS felé továbbítja, amin fut az Outlook WEB Access (OWA). Jelen állapotban HTTPS-en keresztül lehet elérni, jelszóval + be kell lépni az adott felhasználó azonosítása után is a OWA felületére. Ez így 2x-es jelszóbeírást jelent.
Szeretném megkérdezni lehetséges-e, hogy az Apache konfigurációban megadott certifikáció egy része a kliens gépen másik része a szerveren legyen (kliens: public key, server: private key)? A lényeg az, hogy csak az csatlakozhasson be akinek birtokában van a publikus kulcs!
Attila
Hozzászólások
Szerintem te a kliens alapu ssl tanusitvany authentikacio/authorizaciora gondolsz. Ott a privat kulcs a bongeszoben van (importalva, vagy pedig kulonbozo crypto tokenen, usb/flash card). A https-es alkalmazas pedig a bongeszo altal elkuldott ssl handshake-hez felhasznalt adatok alapjan dontheti el, hogy valid-e vagy sem.
Szia,
Lehet hogy igazad van, tudnál adni valami kiindulópontot vagy esetleg némi segítséget, hogy az CentOS 5 Apache 2.0.x alatt hogy kell ezt beállítani, vagy ez teljesen a WEB-alkalmazás feladata?
Attila
HOWTO: Securing A Website With Client SSL Certificates
Köszi,
Épp ezt nézegetem én is, de nem minden világos... ez nem 2 perces doldog... :-(