Чи можливо налаштувати Apache або якийсь інший веб-сервер, щоб використовувати якусь аутентифікацію з відкритим ключем?
Я б хотів, в ідеалі, - це мати можливість надати користувачам доступ до сайту без необхідності імені користувача / пароля, за умови, що вони встановили у своєму браузері ключовий файл (або подібний) і що цей ключ "авторизований" на стороні сервера.
Відповіді:
Те, що ви шукаєте, зазвичай називають взаємною автентифікацією. Зазвичай сертифікат сервера існує для "автентифікації сервера", це означає, що він перевіряє особу сервера клієнту.
Зауважте, що, дотримуючись цієї схеми, у вас є додаткове завдання щодо поновлення сертифікатів для клієнтів.
Ось приклад того, як це робиться для одного продукту:
SSL - аутентифікація відкритого ключа. Найчастіше він використовується для аутентифікації ідентифікації віддаленого сервера ... сервер представляє сертифікат, підписаний приватним ключем сертифікаційного органу, і ваш браузер перевіряє його проти відкритого ключа влади.
Також можливо використовувати SSL для аутентифікації ідентифікації клієнта. У цьому випадку ви налаштовуєте веб-переглядач для представлення клієнтського сертифіката, коли він підключається до віддаленого сервера, і віддалений сервер перевіряє сертифікат проти певного авторитету.
Це все порівняно просто і добре підтримується більшістю веб-серверів. У цьому документі розглядаються питання налаштування Apache. Заява SSLRequire робить більшу частину важкого підйому для такої конфігурації.