The OpenNET Project
 
Поиск (ключи):    ПРОГРАММЫ СТАТЬИ СОВЕТЫ ФОРУМ
  WIKI НОВОСТИ (+) MAN'ы ДОКУМЕНТАЦИЯ

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Тематический каталог: Авторизация с помощью клиентских SSL с..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Тематический каталог: Авторизация с помощью клиентских SSL с..."  +/
Сообщение от auto_topic on 04-Фев-05, 16:35 
Обсуждение статьи тематического каталога: Авторизация с помощью клиентских SSL сертификатов. (ssl crypt mod_ssl apache)

Ссылка на текст статьи: http://www.opennet.ru/base/sec/ssl_cert.txt.html

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Авторизация с помощью клиентских SSL сертификатов. (ssl cryp..."  +/
Сообщение от vitalyopera.ru on 04-Фев-05, 16:35 
спасибо
Точно такое же содержимое прочитал на сайте ...ua
Господа ! Как Вы себе представляете личный ключ, который отдали с сервера клиенту. Вопрос а сколько клиентов его получило ОДИН или ДВА -гарантии нет !
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Авторизация с помощью клиентских SSL сертификатов. (ssl cryp..."  +/
Сообщение от dd on 04-Май-05, 17:28 
Гм, а пароль от зашифрованного ключа, который передается клиенту, должен знать только ОДИН :)
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "Авторизация с помощью клиентских SSL сертификатов. (ssl cryp..."  +/
Сообщение от Kyxap on 07-Июл-05, 00:36 
Автору золотую медаль размером с обеденную тарелку
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

4. "Авторизация с помощью клиентских SSL сертификатов. (ssl cryp..."  +/
Сообщение от dd on 29-Сен-05, 14:35 
Автору золотую медаль и категорическое требование осветить вопрос работы клиентов со смарткартами, а то инфы нету по этому поводу :(
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

5. "Авторизация с помощью клиентских SSL сертификатов. (ssl cryp..."  +/
Сообщение от kmn on 15-Ноя-05, 11:35 
Я делал ЭТО с apache под виндой (не надо кидать в меня тяжелые предметы, надо было). Так вот, мне пришлось добавить в ca.config секции
[ req ]
  distinguished_name  = req_distinguished_name
[ req_distinguished_name ]

а в httpd.conf
  SSLCACertificateFile ssl/ca.crt

и только после этого все заработало.
А директива SSLRequire должна выглядеть как SSLRequireSSL.

Это особенности работы apache под виндами или неполнота статьи?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

10. "Авторизация с помощью клиентских SSL сертификатов. (ssl cryp..."  +/
Сообщение от Noob email(??) on 23-Фев-09, 23:15 
>[оверквотинг удален]
>  distinguished_name  = req_distinguished_name
>[ req_distinguished_name ]
>
>а в httpd.conf
>  SSLCACertificateFile ssl/ca.crt
>
>и только после этого все заработало.
>А директива SSLRequire должна выглядеть как SSLRequireSSL.
>
>Это особенности работы apache под виндами или неполнота статьи?

Если можно расскажите как удалось авторизацию юзеров по сертификатам сделать? (что в каком порядке, если гайд есть буду прыгать от счастья)
Мудохаюсь с EasyPHP3.0 вроде бы все что надо есть, а в сертификатах запутался наглухо.

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

6. "Авторизация с помощью клиентских SSL сертификатов. (ssl cryp..."  +/
Сообщение от Антон email(??) on 01-Дек-06, 17:41 
У меня работает только "SSLVerifyClient optional", при "SSLVerifyClient require" в доступе отказывается.
Только при "SSLVerifyClient optional" клиентский браузер сообщает, что сервер требует предъявить сертификат (если указать на сертификат - всё срабатывает и доступ предоставляется), при "require" отказывают в доступе безо всякого запроса, сразу.
В чём может быть дело?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

7. "Авторизация с помощью клиентских SSL сертификатов. (ssl cryp..."  +/
Сообщение от lex email(??) on 23-Дек-06, 13:37 
указанных директив для httpd.conf недостаточно, во всяком случае у меня начало запрашивать сертификат только после добавления
SSLEngine On
SSLCertificateFile
SSLCertificateKeyFile

полностью это выглядит так
<VirtualHost 127.0.0.1>
SSLEngine On
SSLVerifyClient require
SSLCertificateFile ca.crt
SSLCertificateKeyFile ca.key
SSLCACertificateFile ca.crt
DocumentRoot "..."
</VirtualHost>

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

8. "Авторизация с помощью клиентских SSL сертификатов. (ssl cryp..."  +/
Сообщение от анонимус on 23-Дек-06, 20:08 
Спасибо за подсказку, а то я голову ломал, какой сертификат засунуть в
SSLCertificateFile
и какой ключ в
SSLCertificateKeyFile
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

9. "Авторизация с помощью клиентских SSL сертификатов. (ssl cryp..."  +/
Сообщение от FelixS email(??) on 20-Июн-07, 07:27 
В статье допущен ряд неточностей. В частности, пропущена процедура создания сертификата для сервера (соответственно и его подписи), не совсем правильно указаны директивы в настройке хоста:

Написано:

SSLCACertificateFile /path/to/ca.crt
<Directory /path/to/secure/area/>
  SSLVerifyClient require
</Directory>

Необходимо:
SSLCertificateFile /path/to/server.crt
SSLCertificateKeyFile /path/to/server.key
SSLCACertificateFile /path/to/ca.crt
<Directory /path/to/secure/area/>
   SSLVerifyClient require
</Directory>

Более правильный вариант настройки авторизации по клиентским сертификатам описан в "Системном администраторе". Вот ссылка: http://www.samag.ru/cgi-bin/go.pl?q=articles&n=11.2005&a=06

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

11. "Авторизация с помощью клиентских SSL сертификатов. (ssl cryp..."  +/
Сообщение от Алексей email(??) on 18-Окт-09, 18:35 
Все кто читал эту статью рано или поздно сталкиваются с проблеммой управления сертификатами. Из командной строки или батника не очень удобно. Сел я и написал прогу webPKI
Качаем на сатйте: http://alsdx.narod.ru

Очень приветствую здоровую критику в адрес проги
================================================

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

12. "Авторизация с помощью клиентских SSL сертификатов. (ssl cryp..."  +/
Сообщение от Лидия email on 27-Авг-11, 16:28 
ыв
апвп
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

13. "Авторизация с помощью клиентских SSL сертификатов. (ssl cryp..."  +/
Сообщение от lexus email(??) on 18-Янв-12, 16:18 
Отличная статья! От себя добавлю, что чтобы сертификат сервера принимался Java соединениями, нужно добавить PEM Extensions :
sudo openssl ca -extfile ca/server_ext ... дальше как указано в статье.

Пример файла server_ext:

basicConstraints=CA:FALSE
keyUsage=digitalSignature, nonRepudiation, keyEncipherment, dataEncipherment
extendedKeyUsage=serverAuth, clientAuth
subjectKeyIdentifier=hash
authorityKeyIdentifier=issuer

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема


АКЦИЯ! ПОДПИШИСЬ на журнал Linux Format до 31 января 2012 года и выиграй СУПЕРПРИЗ!

Журнал "Linux Format" (Линукс Формат)- Единственный в России и странах СНГ журнал на русском языке, посвящённый Linux и свободному ПО. Журнал для IT-директоров, IT-менеджеров, программистов, системных администраторов, учителей школ и преподавателей ВУЗов и всех пользователей ПК. В каждом выпуске: Новости индустрии OpenSource, обзоры новинок свободного ПО, обучающие и методические статьи.

Каждый, кто оформит подписку, получает бонус- объёмные наклейки на системный блок и подарки: с одним из первых выпусков журнала в 2012 году- диск с архивом номеров за 2005-2011 г.г. и ежемесячно электронную версию журнала в pdf-формате.

Подробнее о проведении акции вы можете прочитать на странице сайта.


  Закладки на сайте
  Проследить за страницей 		Created 1996-2012 by Maxim Chirkov  
ДобавитьРекламаВебмастеруГИД  
RUNNet TopList