Re: Servidor qeb con autentificacion por certificados
El lun, 07-03-2005 a las 09:52, Rafael Ledesma escribió:
> Tengo la intencion de montar un servidor web y asegurarlo con ssl pero ademas mi idea es que se realice
> algún tipo de autentificacion basada en el certificado de los clientes de forma que no sea necesario
> utilizar ningun tipo de login (contraseña-password) y se autentifique cada cliente del servidor web
> por su certificado y que este lo identifique de manera inequivoca.
>
> Sabes de algun sitio donde se documente alguna instalacion de este tipo. Algo por donde empezar para orientarme??
>
Hola Rafael,
yo tengo montado algo por el estilo, aunque uso un mismo certificado de
cliente para todas las webs y clientes. Básicamente primero tienes que
generarte un Certificado de Autoridad con el cual firmar los
certificados clientes. Tengo un simple script en
http://virtualminds.sytes.net/ que te podría ayudar, el script se llama
mkcert. Paralelamente creo recordar que openssl ya viene con un script
para generarlos.
Además, en www.securityfocus.com han hecho una serie de 3 artículos
sobre Apache y SSl/TLS muy interesantes. En la última entraga toca el
tema de la autenticación del usuario mediante los certificados. Muy
recomendable.
Un saludo,
Iñaki R.
Reply to: