Bir tür ortak anahtar kimlik doğrulaması kullanmak için Apache veya başka bir web sunucusunu yapılandırmak mümkün mü?
İstediğim şey, ideal olarak, kullanıcılarına, tarayıcılarına bir anahtar dosya (veya benzeri) yüklemeleri ve kullanıcılara / şifrelerine gerek kalmadan bir siteye erişmelerini sağlamak ve bu anahtarın 'yetkili' olması şartıyla. sunucu tarafında.
Yanıtlar:
Aradığın şeye genellikle karşılıklı kimlik doğrulama denir. Normalde "sunucu kimlik doğrulaması" için bir sunucu sertifikası vardır; bu, sunucunun kimliğini istemciye doğruladığı anlamına gelir.
Bu şemayı sürdürürken, müşteriler için ek bir sertifika yenileme zorunluluğunuz olduğunu unutmayın.
Bir ürün için nasıl yapıldığına bir örnek:
SSL , genel anahtar kimlik doğrulamasıdır. En yaygın olarak, uzak sunucunun kimliğini doğrulamak için kullanılır ... sunucu, bir sertifika yetkilisinin özel anahtarıyla imzalanan bir sertifika sunar ve tarayıcınız, yetkililerin genel anahtarına göre doğrular.
İstemcinin kimliğini doğrulamak için SSL kullanmak da mümkündür. Bu durumda, tarayıcınızı uzak bir sunucuya bağlandığında bir istemci sertifikası sunacak şekilde yapılandırırsınız ve uzak sunucu sertifikayı bir miktar otoriteye karşı doğrular.
Bu, tüm web sunucuları tarafından nispeten kolay ve iyi desteklenir. Bu belge Apache ile işleri ayarlamayı tartışıyor. SSLRequire deyimi yapılandırması için bu tür işin büyük yapar.