Авторизация по ssl-сертификатам

Pavel Ammosov apavel at wapper.ru
Fri May 5 00:54:16 MSD 2006


On Thu, May 04, 2006 at 10:30:25PM +0300, Дмитрий wrote:
> запишет он его обязательно на видном месте. Я _"слышал звон"_, что спомощью
> майкрософтовских приблуд некие люди дают сертификаты своим клиентам, да так
> дают, что сертификат можно использовать только на данном компьютере. Я

По дефолту, когда ты добавляешь приватный ключ в софтовый контейнер
PKCS11 на windows он отмечается как неэкспортируемый и родными
средствами при работающей ОС его прочитать невозможно.

Родной софтовый контейнер используется IE и остальными встроенными
функциями windows, mozilla используют собственную кросс-платформеную
реализацию, там я не помню как это сделано.

Аппаратные средства не стоит отвергать с порога, USB-штуковины Alladdin
eToken стоили вполне разумные деньги, когда я этим занимался.





More information about the nginx-ru mailing list