RE: Servidor qeb con autentificacion por certificados
Muchas gracias por la orientacion.
Un saludo Iñaki.
-----Mensaje original-----
De: Iñaki "R. [mailto:mra@euskalnet.net]
Enviado el: lunes, 07 de marzo de 2005 13:58
Para: Debian-es
Asunto: Re: Servidor qeb con autentificacion por certificados
El lun, 07-03-2005 a las 09:52, Rafael Ledesma escribió:
> Tengo la intencion de montar un servidor web y asegurarlo con ssl pero
> ademas mi idea es que se realice
> algún tipo de autentificacion basada en el certificado de los clientes
> de forma que no sea necesario
> utilizar ningun tipo de login (contraseña-password) y se autentifique
> cada cliente del servidor web
> por su certificado y que este lo identifique de manera inequivoca.
>
> Sabes de algun sitio donde se documente alguna instalacion de este tipo. Algo por donde empezar para orientarme??
>
Hola Rafael,
yo tengo montado algo por el estilo, aunque uso un mismo certificado de cliente para todas las webs y clientes. Básicamente primero tienes que generarte un Certificado de Autoridad con el cual firmar los certificados clientes. Tengo un simple script en http://virtualminds.sytes.net/ que te podría ayudar, el script se llama mkcert. Paralelamente creo recordar que openssl ya viene con un script para generarlos.
Además, en www.securityfocus.com han hecho una serie de 3 artículos sobre Apache y SSl/TLS muy interesantes. En la última entraga toca el tema de la autenticación del usuario mediante los certificados. Muy recomendable.
Un saludo,
Iñaki R.
Reply to: