Авторизация по ssl-сертификатам
Andrew Velikoredchanin
andy at atomail.com
Fri May 5 19:14:59 MSD 2006
Andrew Kopeyko пишет:
> On Thu, 4 May 2006, Andrew Velikoredchanin wrote:
>
>> Дмитрий пишет:
>>
>>> Кстати, а можно ли проверять соответствие пары ключ-ip? Тоесть юзер можт
>>> передавать данные, если совапл ключ + его ip правильный? (под ключем я
>>> понимал что-то типа RSA или DSA или какая-то ssl фишка)...
>>> Натолкните на мысль пожалуйста...
>>
>> А что мешает при выдаче ключа проверять IP и сохранять соответствие
>> IP-ключь на сервере своими средствами? А при подключении просто
>> проверять это соответствие.
>
> Зачем на сервере? Допишите ещё один OU в выдаваемый сертификат - и
> проверяйте (например, через SSLRequire) при коннекте
Можно и так - это даже удобнее. Просто я как-то забыл что в сертификат
можно дополнительные данные прописывать. :)
More information about the nginx-ru
mailing list