forum.opennet.ru

Составление сообщения

Исходное сообщение

"Вопрос по протоколу SSL"
Отправлено Асен Тотин, 19-Сен-06 01:33

Привет,
Т.наз. клиентский сертификат может быть выдан клиенту сервером по заказу клиента (т.е. браузера). Клиентский сертификат является как бы "парным" серверному сертификату; web сервер может быть сконфигурирован так, чтоб при установлении SSL сессии проверять или даже требовать от клиента выставить свой клиентский сертификат (при отсуствии которого связь может быть отказана, т.е. клиентский сертификат может считатьса фактором аутентикации).
Создание клиентского сертификата проходит по-разному в IE и в Mozilla; в обоих случаях генерируется private key и certificate signing request, который автоматически отсылается серверу; затем сервер "возвращает" сертификат и с помощью client-side scripting "запихивает" сертификат в браузер.
Если у вас Apache, посмотрите документацию mod_ssl, в частность, директивы
SSLVerifyClient и SSLVerifyDepth. Процесс генерирования клиентского ключа описан в документации самих браузеров; небольшой прмер вот здесь:
http://wiki.rcpt.to:8180/pkcs/ca.html
WWell,

Исходное сообщение
"Вопрос по протоколу SSL" Отправлено Асен Тотин, 19-Сен-06 01:33
Привет, Т.наз. клиентский сертификат может быть выдан клиенту сервером по заказу клиента (т.е. браузера). Клиентский сертификат является как бы "парным" серверному сертификату; web сервер может быть сконфигурирован так, чтоб при установлении SSL сессии проверять или даже требовать от клиента выставить свой клиентский сертификат (при отсуствии которого связь может быть отказана, т.е. клиентский сертификат может считатьса фактором аутентикации). Создание клиентского сертификата проходит по-разному в IE и в Mozilla; в обоих случаях генерируется private key и certificate signing request, который автоматически отсылается серверу; затем сервер "возвращает" сертификат и с помощью client-side scripting "запихивает" сертификат в браузер. Если у вас Apache, посмотрите документацию mod_ssl, в частность, директивы SSLVerifyClient и SSLVerifyDepth. Процесс генерирования клиентского ключа описан в документации самих браузеров; небольшой прмер вот здесь: http://wiki.rcpt.to:8180/pkcs/ca.html WWell,

Ваше сообщение
Имя*:
EMail:	Для отправки новых сообщений в текущей нити на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:	> Привет, > Т.наз. клиентский сертификат может быть выдан клиенту сервером по заказу клиента (т.е. > браузера). Клиентский сертификат является как бы "парным" серверному сертификату; web > сервер может быть сконфигурирован так, чтоб при установлении SSL сессии проверять > или даже требовать от клиента выставить свой клиентский сертификат (при отсуствии > которого связь может быть отказана, т.е. клиентский сертификат может считатьса фактором > аутентикации). > Создание клиентского сертификата проходит по-разному в IE и в Mozilla; в обоих > случаях генерируется private key и certificate signing request, который автоматически > отсылается серверу; затем сервер "возвращает" сертификат и с помощью client-side scripting > "запихивает" сертификат в браузер. > Если у вас Apache, посмотрите документацию mod_ssl, в частность, директивы > SSLVerifyClient и SSLVerifyDepth. Процесс генерирования клиентского ключа описан в документации > самих браузеров; небольшой прмер вот здесь: > http://wiki.rcpt.to:8180/pkcs/ca.html > WWell,
	Введите код, изображенный на картинке:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру