È possibile limitare le connessioni del server ai client con un certificato specifico?

Naviga le tue risposte
2

Di solito quando leggo su SSL e HTTP, dice che il certificato è impostato per autenticare che l'host è chi dice di essere. È possibile configurare l'host per impedirne l'elaborazione delle richieste, ad eccezione dei client che hanno precedentemente installato il certificato ssl corretto?

se questo non è possibile, qualsiasi suggerimento per i tipi di tecnologie che potrebbero farlo sarebbe utile.

    
posta MikeJ 23.06.2013 - 15:05
fonte

1 risposta

4

È possibile limitare le connessioni del server al client con certificati specifici. Quando si utilizza SSL / TLS a volte si riferisce come autenticazione client SSL o autenticazione reciproca mentre il client autentica il server e il server autentica il client.

Un'implementazione gratuita di un'autenticazione reciproca tramite SSL / TLS richiede la configurazione di un'infrastruttura a chiave pubblica e la creazione di un'autorità di certificazione (CA). Il tuo server web dovrà supportare SSL / TLS e avere un certificato.

Può essere fatto facilmente usando OpenSSL .

Crea un'autorità di certificazione

  • Crea nuova CA (chiave privata e certificato).

Crea un certificato server

  • Crea nuova chiave privata del server e richiesta di certificato.

  • Chiedi alla nuova CA di firmare il certificato del server.

Certificato client.

  • Crea una richiesta di certificato client.
  • Firmare il certificato client utilizzando il certificato CA e la chiave privata precedentemente creato.

Autenticazione client

  • Installa il tuo certificato CA nel tuo browser.
  • Configura il tuo server web per autenticare gli utenti in base a quanto fornito certificato client.

Risorse

Accesso Web sicuro

Qual è la differenza tra un certificato client x.509" e un normale certificato SSL?

    
risposta data 23.06.2013 - 20:15
fonte

Leggi altre domande sui tag

Filtro in Iran Mutuo anonimato negli scambi chiave