Аутентифікація відкритого ключа чи подібне через HTTP / HTTPS?


31

Чи можливо налаштувати Apache або якийсь інший веб-сервер, щоб використовувати якусь аутентифікацію з відкритим ключем?

Я б хотів, в ідеалі, - це мати можливість надати користувачам доступ до сайту без необхідності імені користувача / пароля, за умови, що вони встановили у своєму браузері ключовий файл (або подібний) і що цей ключ "авторизований" на стороні сервера.

Відповіді:


17

Те, що ви шукаєте, зазвичай називають взаємною автентифікацією. Зазвичай сертифікат сервера існує для "автентифікації сервера", це означає, що він перевіряє особу сервера клієнту.

Зауважте, що, дотримуючись цієї схеми, у вас є додаткове завдання щодо поновлення сертифікатів для клієнтів.

Ось приклад того, як це робиться для одного продукту:

Грунтовник взаємної автентифікації

Налаштування Apache для SSL


8

SSL - аутентифікація відкритого ключа. Найчастіше він використовується для аутентифікації ідентифікації віддаленого сервера ... сервер представляє сертифікат, підписаний приватним ключем сертифікаційного органу, і ваш браузер перевіряє його проти відкритого ключа влади.

Також можливо використовувати SSL для аутентифікації ідентифікації клієнта. У цьому випадку ви налаштовуєте веб-переглядач для представлення клієнтського сертифіката, коли він підключається до віддаленого сервера, і віддалений сервер перевіряє сертифікат проти певного авторитету.

Це все порівняно просто і добре підтримується більшістю веб-серверів. У цьому документі розглядаються питання налаштування Apache. Заява SSLRequire робить більшу частину важкого підйому для такої конфігурації.

Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.