Frage Authentifizierung mit öffentlichem Schlüssel oder ähnliches über HTTP / HTTPS?


Ist es möglich, Apache oder einen anderen Webserver so zu konfigurieren, dass eine Authentifizierung mit öffentlichem Schlüssel verwendet wird?

Idealerweise möchte ich Benutzern den Zugriff auf eine Site ermöglichen, ohne dass ein Benutzername / Passwort erforderlich ist, vorausgesetzt, sie haben eine Schlüsseldatei (oder Ähnliches) in ihrem Browser installiert und dieser Schlüssel ist "autorisiert" auf der Serverseite.


29
2018-02-10 01:25


Ursprung




Antworten:


Was Sie suchen, wird allgemein als gegenseitige Authentifizierung bezeichnet. Normalerweise existiert ein Serverzertifikat für die "Serverauthentifizierung", was bedeutet, dass es die Identität des Servers gegenüber dem Client überprüft.

Beachten Sie, dass Sie bei der Verfolgung dieses Schemas eine zusätzliche Herausforderung der Zertifikatserneuerung für die Clients haben.

Hier ist ein Beispiel, wie es für ein Produkt gemacht wird:

Mutual Authentication Primer 

Konfigurieren von Apache für SSL 


16
2018-02-10 01:40





SSL ist Authentifizierung mit öffentlichen Schlüsseln Am häufigsten wird es verwendet, um die Identität des Remote-Servers zu authentifizieren ... Der Server präsentiert ein Zertifikat, das vom privaten Schlüssel einer Zertifizierungsstelle signiert wurde, und Ihr Browser überprüft es gegen den öffentlichen Schlüssel der Behörde.

Es ist auch möglich, SSL zu verwenden, um die Identität des Clients zu authentifizieren. In diesem Fall konfigurieren Sie Ihren Browser so, dass ein Clientzertifikat angezeigt wird, wenn eine Verbindung zu einem Remoteserver hergestellt wird, und der Remoteserver authentifiziert das Zertifikat für eine bestimmte Autorität.

Dies ist alles relativ einfach und wird von den meisten Webservern gut unterstützt. Dieses Dokument bespricht die Einrichtung mit Apache. Das SSLrequire Aussage macht das meiste schwere Heben für diese Art von Konfiguration.


8
2018-02-10 01:41