Комментарии на: Настройка авторизации на веб-сервере Apache по сертификату пользователя.

От: o

Tue, 01 Jun 2010 04:42:35 +0000

Единственное что я нашел, этот явный путь к закрытому ключу сервера SSLCertificateKeyFile \”/CA/webserver.key\”
Если это webserver.key у меня в токен зашит, что я укажу в SSLCertificateKeyFile
?

От: netf0x

netf0x — Thu, 27 May 2010 19:31:24 +0000

В тексте про это явно сказано. Ищите строчку в тексте – SSLPassPhraseDialog builtin

От: o

Wed, 26 May 2010 03:58:18 +0000

А если закрыты ключ харнится на etkoen, что и где нужно прописать в apache, что бы тот за ключем обращался к токену???

От: net0x

net0x — Mon, 21 Dec 2009 14:27:50 +0000

Риторический вопрос: что проще украсть (подобрать) – пароль или сертификат, закрытый ключ которого дополнительно защищен паролем или находится на аппаратном ключе типа eToken ?
Отсюда и ответ зачем это надо.

От: anon

anon — Mon, 21 Dec 2009 13:49:52 +0000

а если просто сделать доступ к директории по паролю(ну или средствами веб-формы) и всё это будет по https.
Пользователь же докажет свою подлинность по средством пароля, что ещё нужно?

От: net0x

net0x — Thu, 17 Dec 2009 05:49:26 +0000

Смысл в том, что файл с парольной фразой должен быть доступен только суперпользователю (root).

От: CSX

CSX — Thu, 17 Dec 2009 05:01:15 +0000

Круто, но я не понял веркэраунда с пассфразой. Не проще было ключ без нее сделать серверный? Один фиг в открытом виде передается.

От: sakal

sakal — Thu, 10 Dec 2009 19:25:46 +0000

Только на вечер наметил подобные работы, как по каналам RSS пришла эта замечательная заметка. Спасибо