Авторизация по ssl-сертификатам

Andrew Kopeyko kaa at ramtel.ru
Fri May 5 11:04:37 MSD 2006


On Thu, 4 May 2006, Andrew Velikoredchanin wrote:

> Дмитрий пишет:
>
>> Кстати, а можно ли проверять соответствие пары ключ-ip? Тоесть юзер можт
>> передавать данные, если совапл ключ + его ip правильный? (под ключем я
>> понимал что-то типа RSA или DSA или какая-то ssl фишка)...
>> Натолкните на мысль пожалуйста...
>
> А что мешает при выдаче ключа проверять IP и сохранять соответствие
> IP-ключь на сервере своими средствами? А при подключении просто
> проверять это соответствие.

Зачем на сервере? Допишите ещё один OU в выдаваемый сертификат - и 
проверяйте (например, через SSLRequire) при коннекте


-- 
Best regards,
Andrew Kopeyko <kaa at ramtel.ru>


More information about the nginx-ru mailing list