Re: [apache-talk] Apache + mod_ssl

[Victor B Wagner <vitus@ice.ru>]

On Mon, 8 Feb 1999, Dmitri V. Ivashina wrote:

> > Убери требование клиентского сертификата> 
> > > 
> Да дейсвительно .... включена директива
> 
> SSLVerifyClient require      
> SSLVerifyDepth  10           
> 
> Тогда что получается достаточно распротранять ca.crt для того чтобы
> пользователи могли воспользоваться защищенным каналом? А как мне
> удостовериться что с другого конца будет только определенный пользователь?

Распространять его надо путем выклаывания на web с content-type
application/x-x509-ca-cert
Удостовериться, что с другого конца определенный пользователь можно
а) посредством Basic Authentication (благо пароль никто не перехватит)
Собственно так в основном пользуем SSL мы.

б) Выписав таки клиентам клиентские сертификаты (кои придется выписывать
отдельно для каждой машины и каждого браузера)

в) использовав digest authentication. Если кто-нибудь объяснит здесь 
что это такое, и какие браузеры его умеют, буду очень благодарен.
> 
> 
> 
> =============================================================================
> =               Apache-Talk@lists.lexa.ru mailing list                      =
> Mail "unsubscribe apache-talk" to majordomo@lists.lexa.ru if you want to quit.
> =       Archive avaliable at http://www.lexa.ru/apache-talk                 =
> 

--------------------------------------------------
Victor Wagner                   vitus@ice.ru
Programmer                      Office:7-(095)-964-0380
Institute for Commerce          Home: 7-(095)-135-46-61
Engineering                     http://www.ice.ru/~vitus

=============================================================================
=               Apache-Talk@lists.lexa.ru mailing list                      =
Mail "unsubscribe apache-talk" to majordomo@lists.lexa.ru if you want to quit.
=       Archive avaliable at http://www.lexa.ru/apache-talk                 =