Czy ktoś przerabiał temat certyfikatów i bezpiecznego uwierzytelniania klienta (nie w znaczeniu sklepowym a przeglądarkowym
)?Chodzi o wyszczególnienie:
1. Co trzeba skonfigurować na serwerz:
- jak zdobyć (najlepiej darmowy) certyfikat dla serwera,
- czy można założyć swój własny urząd certyfikacji i co jest za a co przeciw i jak to zrobić na Apache'u (linux'ie)
- jak udostępniać te certyfikaty
2. Jak skonfigurować klienta (przeglądarkę):
- Jak i gdzie wystawić żądanie certyfikatu dla klienta (- w przypadku zewnętrznego źródła certyfikacji oraz w przypadku własnego urzędu certyfikacji)
3. Jak to teraz obsłużyć i czy w ogóle trzeba czy nie od strony aplikacji w php.
Szukałem na forum, informacje są porozrzucane w różnych miejscach i niekompletne - myślę, że fajnie byłoby je scalić, ujednolicić, usystematyzować i rozwijać. Z czasem powstanie z tego piękny art na wiki.
Dodam, że mam aplikację ekstranetową, do której można się dostawać z zewnątrz. Chcę to max. zabezpieczyć i udostępnić wejście jedynie osobom z certyfikatem (zaufanym, znanym). Nie interesuje mnie uwierzytelnienie w znanej organizacji bo gdy ja wydam sam certyfikat to dla mnie to jest najbardziej wiarygodne. Zatem w tej sytuacji zainstalowanie własnego UC jest chyba najtańsze i najbezpieczniejsze ... co o tym sądzicie.
pozdro
:faster
Jeżeli mod uzna że powinno to trafić na inne forum to nos problemas ...
