Авторизация по ssl-сертификатам

Sergey Smitienko hunter at comsys.com.ua
Thu May 4 00:53:20 MSD 2006


Дмитрий пишет:

>Уважаемое сообщество.
>Мне нужно сделать авторизацию по ssl сертификатам.
>Подскажите мне, это делается средствами ssl и web-сервера или чего-то типа
>perl или php?
>  
>
ssl. Смотри в сторону mod_ssl. Ну и на www.openssl.org - функции ca, x509.
На сайте mod_ssl есть пример "how to build my own CA".

>И еще подскажите, где найти инфу по генерации сертификатов такого типа и как
>сделать так, чтобы сетификат был пригоден для использования только на одном
>компьютере... тоесть чтобы его нельзя было скопировать.
>  
>
Это сделать не возможно: сертификат это файл. Его можно зашифровать.
Тогда надо будет вводить пароль каждый раз при использовании. Если надо
делать что-то уникальное и некапируемое, то тут надо смотреть в сторону
RSA SecureID.






More information about the nginx-ru mailing list