Авторизация по ssl-сертификатам

[Andrey Y. Ostanovsky]

Дмитрий wrote:
> Уважаемое сообщество.
> Мне нужно сделать авторизацию по ssl сертификатам.
> Подскажите мне, это делается средствами ssl и web-сервера или чего-то типа
> perl или php?
>   
К сожалению, в nginx это пока не реализовано. Так что, только средствами
апача.
> И еще подскажите, где найти инфу по генерации сертификатов такого типа 
Надо набрать на том же www.r0.ru строку примерно такого вида "ssl
certificates how to".
> и как сделать так, чтобы сетификат был пригоден для использования только на одном
> компьютере... тоесть чтобы его нельзя было скопировать.
>   
Мы рассматривали вариант хранения ключей и сертификатов в брелках, типа
i-key.

Основной недостаток - софт, поставляемый разработчиками этих брелков,
нормально работает только с IE под виндами. Под мозиллой - работает
через одно место, т.е., клиент, получив готовый брелок с сертификатом,
под мозиллой с ним работать не сможет.

Не знаю, может у кого-то и есть более положительный опыт работы с
токенами, но для здешней рассылки это уже оффтопик.

-- 
Best regards, Andrey Y. Ostanovsky
St. Petersburg