Авторизация по ssl-сертификатам
Sergey Smitienko
hunter at comsys.com.ua
Thu May 4 00:53:20 MSD 2006
Дмитрий пишет:
>Уважаемое сообщество.
>Мне нужно сделать авторизацию по ssl сертификатам.
>Подскажите мне, это делается средствами ssl и web-сервера или чего-то типа
>perl или php?
>
>
ssl. Смотри в сторону mod_ssl. Ну и на www.openssl.org - функции ca, x509.
На сайте mod_ssl есть пример "how to build my own CA".
>И еще подскажите, где найти инфу по генерации сертификатов такого типа и как
>сделать так, чтобы сетификат был пригоден для использования только на одном
>компьютере... тоесть чтобы его нельзя было скопировать.
>
>
Это сделать не возможно: сертификат это файл. Его можно зашифровать.
Тогда надо будет вводить пароль каждый раз при использовании. Если надо
делать что-то уникальное и некапируемое, то тут надо смотреть в сторону
RSA SecureID.
More information about the nginx-ru
mailing list