Ciao Lorenzo, grazie; ....... · Autenticazione del
client più crittografia della comunicazione con il server web ..... Spero di aver risposto al tuo dubbio e di non avere detto inesattezze e/o cose inutili, o già note, il che significherebbe che non ho capito la domanda
:-P È proprio l'autenticazione del client che mi interessa; non hai qualche hint per poter indirizzare in modo produttivo la mia lettura? Su questo punto non sono molto preparato, non mi è mai capitato di dover implementare una autenticazione del genere. Però qui, secondo me, esce anche un’altra questione: l’autenticazione deve anche arrivare all’applicazione, in modo da rilevare chi è che si collega e dare le
giuste autorizzazioni a quel tale utente. si mette davanti a Motion un server web (Apache, nginx) che fa da reverse proxy, si configura per fare autenticazione con certificato, poi viene presentata l’autenticazione
di motion e lì si dovrà fare un altro login con user e password. Questa potrebbe essere una guida per configurare l’autenticazione SSL in Apache:
http://www.stefanocapitanio.com/configuring-two-way-authentication-ssl-with-apache/ Oppure per nginx:
https://www.ssltrust.com.au/help/setup-guides/client-certificate-authentication Ciao da Lorenzo |