Re: Авторизация по ssl-сертификатам

[AlexeyK]

03.05.06, Sergey Smitienko<hunter at comsys.com.ua> написал(а):
> Дмитрий пишет:
>
> >Уважаемое сообщество.
> >Мне нужно сделать авторизацию по ssl сертификатам.
> >Подскажите мне, это делается средствами ssl и web-сервера или чего-то типа
> >perl или php?
> >
> >
> ssl. Смотри в сторону mod_ssl. Ну и на www.openssl.org - функции ca, x509.
> На сайте mod_ssl есть пример "how to build my own CA".
>
> >И еще подскажите, где найти инфу по генерации сертификатов такого типа и как
> >сделать так, чтобы сетификат был пригоден для использования только на одном
> >компьютере... тоесть чтобы его нельзя было скопировать.
> >
> >
> Это сделать не возможно: сертификат это файл. Его можно зашифровать.
> Тогда надо будет вводить пароль каждый раз при использовании. Если надо
> делать что-то уникальное и некапируемое, то тут надо смотреть в сторону
> RSA SecureID.
>
>
>

Можно делать и средствами веб-сервера, например auth-basic в апаче..

вот, ссылочку замечательную нашел, в форме ЧАВО -
http://www.modssl.org/docs/2.8/ssl_howto.html