Re: certificado ssl en aplicacion web
El Mon, 09 Aug 2010 19:13:37 +0200, Jesus arteche escribió:
>
> 2010/8/9 Camaleón
>
(...)
>> Por aquí tienes más información:
>>
>> ***
>> Client Authentication and Access Control
>> http://httpd.apache.org/docs/2.2/en/ssl/ssl_howto.html ***
> Camaleon...acabo de leer el enlace...entiendo que mediante apache puedo
> asignar a cada usuario un pass, un usuario, y un certificado...de forma
> que con esos tres elementos "unicos" y diferentes para cada usuario, se
> pueda generar la seguridad necesaria para poder acceder a la
> aplicacion.?
Sí, bueno, así es como funciona el DNI electrónico, por ejemplo, es
decir, cada usuario, con su certificado y su chisme USB (lector de
tarjetas) se valida ante el servidor para poder realizar las operaciones
en línea.
En el caso del DNI-e, el certificado digital se valida contra el servidor
central de la administración, en tu caso, pues, no sé cómo tienes pensado
montarlo :-?
Entiendo que tendrías que hacer lo mismo (tú serías el Estado :-P), y si
además de requerir el certificado digital, necesitas añadir seguridad
"extra" (credenciales adicionales que validen al usuario frente a tu
sistema, mediante PAM o LDAP como te han comentado), puedes solicitar la
autentificación del usuario frente Apache.
Los documentos que adjunta Julio lo explican bastante bien.
Saludos,
--
Camaleón
Reply to: