Приветствую.
Сразу прошу прощения за некоторую оффтопичность. Если подскажете, куда c
этим лучше -- буду благодарен.
Итак, ситуация: есть SSL site, куда хочется пускать клиентов строго по
списку. Есть local CA, выдающая сертификаты и подписывающая их. Все бы
хорошо, но если есть клиент, у которого _уже_ есть валидный сертификат, то
хотелось бы получить его, при необходимости подписать еще раз (добавиться в
цепочку) и положить к себе в базу. Иначе, как только у блиента возникает
более одного сертификата, при заходе на любой SSL site его будут спрашивать
"а какой сертификат отдать?".
Однако, рытье по документации к SSLeay & mod_ssl ничего похожего не
обнаружило. Советы, отсылки к документам и проч. будут приняты с большой
благодарностию.
Sincerely,
D.Marck
------------------------------------------------------------------------
*** Dmitry Morozovsky --- D.Marck --- Wild Woozle --- marck@rinet.ru ***
------------------------------------------------------------------------
"Russian Apache" includes software developed
by the Apache Group for use in the Apache HTTP server project
(http://www.apache.org/) See
Apache LICENSE.
Copyright (C) 1995-2001 The Apache Group. All rights reserved.
Copyright (C) 1996 Dm. Kryukov; Copyright (C)
1997-2009 . Design (C) 1998 Max Smolev.
