31 votos

La autenticación de clave pública o similar a través de HTTP/HTTPS?

Es posible configurar Apache, o algún otro servidor web, el uso de algún tipo de clave pública para la autenticación?

Lo que me gustaría, lo ideal es ser capaz de dar a los usuarios el acceso a un sitio web sin necesidad de un nombre de usuario/contraseña, siempre que tenga instalado un fichero de claves (o similares) en su navegador, y que la clave es "autorizadas" en el lado del servidor.

17voto

Greg Askew Puntos 17236

Lo que se busca es la que generalmente se conoce como autenticación mutua. Normalmente existe un certificado de servidor para la autenticación del servidor"", lo que significa que valida la identidad del servidor al cliente.

Tenga en cuenta que a la hora de seguir este esquema, tenemos un reto adicional de la renovación del certificado para los clientes.

Aquí está un ejemplo de cómo se hace para un solo producto:

La Autenticación Mutua De Imprimación

La configuración de Apache para SSL

8voto

Eric Noob Puntos 531

SSL es la autenticación de clave pública. Más comúnmente se utiliza para autenticar la identidad del servidor remoto...el servidor presenta un certificado, firmado por la clave privada de un certificado de autoridad, y su navegador verifica en contra de las autoridades de clave pública.

También es posible utilizar SSL para autenticar la identidad del cliente. En este caso, puede configurar su navegador para que presente un certificado de cliente cuando se conecta a un servidor remoto y el servidor remoto para autenticar el certificado en contra de alguna autoridad.

Todo esto es relativamente fácil y bien apoyado por la mayoría de los servidores web. Este documento describe la configuración de las cosas con Apache. El SSLRequire declaración que hace la mayoría del trabajo pesado para este tipo de configuración.

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by: