เป็นไปได้หรือไม่ที่จะกำหนดค่า Apache หรือเว็บเซิร์ฟเวอร์อื่น ๆ ให้ใช้การตรวจสอบสิทธิ์กุญแจสาธารณะบางประเภท
สิ่งที่ฉันต้องการคือให้ผู้ใช้เข้าถึงไซต์โดยไม่ต้องใช้ชื่อผู้ใช้ / รหัสผ่านโดยที่พวกเขาได้ติดตั้งคีย์ไฟล์ (หรือคล้ายกัน) ในเบราว์เซอร์ของตนและคีย์นั้นเป็น 'ผู้มีอำนาจ' บนฝั่งเซิร์ฟเวอร์
คำตอบ:
สิ่งที่คุณกำลังมองหาโดยทั่วไปเรียกว่าการรับรองความถูกต้องซึ่งกันและกัน โดยปกติใบรับรองเซิร์ฟเวอร์จะมีอยู่สำหรับ "การรับรองความถูกต้องของเซิร์ฟเวอร์" ซึ่งหมายความว่าจะตรวจสอบความถูกต้องของข้อมูลประจำตัวของเซิร์ฟเวอร์กับลูกค้า
โปรดทราบว่าเมื่อดำเนินการตามรูปแบบนี้คุณจะมีความท้าทายเพิ่มเติมในการต่ออายุใบรับรองสำหรับลูกค้า
นี่คือตัวอย่างของวิธีการทำผลิตภัณฑ์หนึ่ง:
SSL คือการตรวจสอบคีย์สาธารณะ โดยทั่วไปจะใช้เพื่อรับรองความถูกต้องของเซิร์ฟเวอร์ระยะไกล ... เซิร์ฟเวอร์แสดงใบรับรองลงชื่อโดยไพรเวตคีย์ของผู้ออกใบรับรองและเบราว์เซอร์ของคุณตรวจสอบกับคีย์สาธารณะของหน่วยงาน
นอกจากนี้ยังเป็นไปได้ที่จะใช้ SSL เพื่อตรวจสอบตัวตนของลูกค้า ในกรณีนี้คุณกำหนดค่าเบราว์เซอร์ของคุณเพื่อแสดงใบรับรองไคลเอ็นต์เมื่อเชื่อมต่อกับเซิร์ฟเวอร์ระยะไกลและเซิร์ฟเวอร์ระยะไกลจะตรวจสอบสิทธิ์ใบรับรองกับผู้มีอำนาจบางอย่าง
ทั้งหมดนี้ค่อนข้างง่ายและได้รับการสนับสนุนอย่างดีจากเว็บเซิร์ฟเวอร์ส่วนใหญ่ เอกสารนี้อธิบายการตั้งค่าต่างๆกับ Apache SSLRequireงบไม่มากที่สุดของการยกของหนักสำหรับการเรียงลำดับของการกำหนดค่านี้