On Mon, 8 Feb 1999, Dmitri V. Ivashina wrote:
> > Убери требование клиентского сертификата>
> > >
> Да дейсвительно .... включена директива
>
> SSLVerifyClient require
> SSLVerifyDepth 10
>
> Тогда что получается достаточно распротранять ca.crt для того чтобы
> пользователи могли воспользоваться защищенным каналом? А как мне
> удостовериться что с другого конца будет только определенный пользователь?
Распространять его надо путем выклаывания на web с content-type
application/x-x509-ca-cert
Удостовериться, что с другого конца определенный пользователь можно
а) посредством Basic Authentication (благо пароль никто не перехватит)
Собственно так в основном пользуем SSL мы.
б) Выписав таки клиентам клиентские сертификаты (кои придется выписывать
отдельно для каждой машины и каждого браузера)
в) использовав digest authentication. Если кто-нибудь объяснит здесь
что это такое, и какие браузеры его умеют, буду очень благодарен.
>
>
>
> =============================================================================
> = Apache-Talk@xxxxxxxxxxxxx mailing list =
> Mail "unsubscribe apache-talk" to majordomo@xxxxxxxxxxxxx if you want to quit.
> = Archive avaliable at http://www.lexa.ru/apache-talk =
>
--------------------------------------------------
Victor Wagner vitus@xxxxxx
Programmer Office:7-(095)-964-0380
Institute for Commerce Home: 7-(095)-135-46-61
Engineering http://www.ice.ru/~vitus
=============================================================================
= Apache-Talk@xxxxxxxxxxxxx mailing list =
Mail "unsubscribe apache-talk" to majordomo@xxxxxxxxxxxxx if you want to quit.
= Archive avaliable at http://www.lexa.ru/apache-talk =
"Russian Apache" includes software developed
by the Apache Group for use in the Apache HTTP server project
(http://www.apache.org/) See
Apache LICENSE.
Copyright (C) 1995-2001 The Apache Group. All rights reserved.
Copyright (C) 1996 Dm. Kryukov; Copyright (C)
1997-2009 . Design (C) 1998 Max Smolev.
