การพิสูจน์ตัวตนคีย์สาธารณะหรือคล้ายกันผ่าน HTTP / HTTPS


31

เป็นไปได้หรือไม่ที่จะกำหนดค่า Apache หรือเว็บเซิร์ฟเวอร์อื่น ๆ ให้ใช้การตรวจสอบสิทธิ์กุญแจสาธารณะบางประเภท

สิ่งที่ฉันต้องการคือให้ผู้ใช้เข้าถึงไซต์โดยไม่ต้องใช้ชื่อผู้ใช้ / รหัสผ่านโดยที่พวกเขาได้ติดตั้งคีย์ไฟล์ (หรือคล้ายกัน) ในเบราว์เซอร์ของตนและคีย์นั้นเป็น 'ผู้มีอำนาจ' บนฝั่งเซิร์ฟเวอร์

คำตอบ:


17

สิ่งที่คุณกำลังมองหาโดยทั่วไปเรียกว่าการรับรองความถูกต้องซึ่งกันและกัน โดยปกติใบรับรองเซิร์ฟเวอร์จะมีอยู่สำหรับ "การรับรองความถูกต้องของเซิร์ฟเวอร์" ซึ่งหมายความว่าจะตรวจสอบความถูกต้องของข้อมูลประจำตัวของเซิร์ฟเวอร์กับลูกค้า

โปรดทราบว่าเมื่อดำเนินการตามรูปแบบนี้คุณจะมีความท้าทายเพิ่มเติมในการต่ออายุใบรับรองสำหรับลูกค้า

นี่คือตัวอย่างของวิธีการทำผลิตภัณฑ์หนึ่ง:

Primer Authentication

กำหนดค่า Apache สำหรับ SSL


8

SSL คือการตรวจสอบคีย์สาธารณะ โดยทั่วไปจะใช้เพื่อรับรองความถูกต้องของเซิร์ฟเวอร์ระยะไกล ... เซิร์ฟเวอร์แสดงใบรับรองลงชื่อโดยไพรเวตคีย์ของผู้ออกใบรับรองและเบราว์เซอร์ของคุณตรวจสอบกับคีย์สาธารณะของหน่วยงาน

นอกจากนี้ยังเป็นไปได้ที่จะใช้ SSL เพื่อตรวจสอบตัวตนของลูกค้า ในกรณีนี้คุณกำหนดค่าเบราว์เซอร์ของคุณเพื่อแสดงใบรับรองไคลเอ็นต์เมื่อเชื่อมต่อกับเซิร์ฟเวอร์ระยะไกลและเซิร์ฟเวอร์ระยะไกลจะตรวจสอบสิทธิ์ใบรับรองกับผู้มีอำนาจบางอย่าง

ทั้งหมดนี้ค่อนข้างง่ายและได้รับการสนับสนุนอย่างดีจากเว็บเซิร์ฟเวอร์ส่วนใหญ่ เอกสารนี้อธิบายการตั้งค่าต่างๆกับ Apache SSLRequireงบไม่มากที่สุดของการยกของหนักสำหรับการเรียงลำดับของการกำหนดค่านี้

โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.