Re: [OT] certificado ssl en aplicacion web

[Marc Aymerich <glicerinu@gmail.com>]

2010/8/9 AngelD <angeld@froga.net>

El Mon, 9 Aug 2010 12:13:26 +0200

Jesus arteche <chechu.linux@gmail.com> escribió:

> 2010/8/9 AngelD <angeld@froga.net>
>
> > El Mon, 9 Aug 2010 11:30:26 +0200
> > Jesus arteche <chechu.linux@gmail.com> escribió:
> >
> > > Alguien sabe si podria utilizar un certificado web como sistema de
> > > autenticacion de usuario, es decir, aparte de tener usuario y
> > > password, cada usuario tambien tendria un certificado ssl
> > > personal, el cual la aplicacion usaria para autenticar junto con
> > > el pass y el nombre se usuario.
> >
> >         ¿Te refieres a usar un certificado X509 o similar para
> > autenticar usuarios?.  Luego que lo implementes a nivel de
> > aplicación, o de [2]servidor, es donde reside la complejidad.
> >
> >        Saludos --- Angel
> >
> >  [1]http://en.wikipedia.org/wiki/X.509
> >  [2]http://director.ow2.org/doc/6.3/director/configuring_Apache_x509.html
> >  [2]http://www.linux-bsd-central.com/index.php/content/view/277/

> si pero me refiero a uno por usuario....eso sera un lio para el
> servidor web si lo implemento ahi...o se podria usando algo parecido
> a una entrada httpasword por cada certificado?

       Si lees los enlaces verás que la implementación a nivel de
servidor se apoya en un servidor LDAP. Así que pregunto, ¿dónde está el
lío?.

¿En usar LDAP? jeje, yo no lo he usado núnca, pero siempre he oido a la gente quejarse de su complejidad.

por cierto que tampoco es obligatorio usar LDAP, ni configurar un certificado concreto para cada usuario. Con apache puedes configurarlo de mil maneras y una es que solo mire que el cerificado esté firmado por una determinada CA.  

-- 

Marc