सार्वजनिक कुंजी प्रमाणीकरण या HTTP / HTTPS के समान है?


31

क्या किसी प्रकार के सार्वजनिक-कुंजी प्रमाणीकरण का उपयोग करने के लिए अपाचे, या किसी अन्य वेब सर्वर को कॉन्फ़िगर करना संभव है?

आदर्श रूप से, मैं एक उपयोगकर्ता / पासवर्ड की आवश्यकता के बिना उपयोगकर्ताओं को साइट तक पहुंच प्रदान करने में सक्षम होना चाहूंगा, बशर्ते कि उन्होंने अपने ब्राउज़र में एक कीफ़ाइल (या समान) स्थापित किया हो, और वह कुंजी 'अधिकृत' हो सर्वर की तरफ।

जवाबों:


17

आप जिस चीज की तलाश कर रहे हैं उसे आम तौर पर पारस्परिक प्रमाणीकरण के रूप में जाना जाता है। आम तौर पर "सर्वर प्रमाणीकरण" के लिए एक सर्वर प्रमाणपत्र मौजूद होता है, जिसका अर्थ है कि यह क्लाइंट को सर्वर की पहचान को मान्य करता है।

ध्यान दें कि इस योजना का अनुसरण करते समय, आपके पास ग्राहकों के लिए प्रमाणपत्र नवीनीकरण की एक अतिरिक्त चुनौती है।

यहाँ एक उदाहरण है कि यह एक उत्पाद के लिए कैसे किया जाता है:

पारस्परिक प्रमाणीकरण प्राइमर

SSL के लिए अपाचे को कॉन्फ़िगर करना


8

एसएसएल है सार्वजनिक कुंजी प्रमाणीकरण। आमतौर पर इसका उपयोग दूरस्थ सर्वर की पहचान को प्रमाणित करने के लिए किया जाता है ... सर्वर एक प्रमाण पत्र प्रस्तुत करता है, जिसे एक प्रमाणपत्र प्राधिकारी की निजी कुंजी द्वारा हस्ताक्षरित किया जाता है, और आपका ब्राउज़र अधिकारियों के सार्वजनिक कुंजी के खिलाफ इसकी पुष्टि करता है।

क्लाइंट की पहचान को प्रमाणित करने के लिए SSL का उपयोग करना भी संभव है। इस स्थिति में, आप अपने ब्राउज़र को क्लाइंट सर्टिफिकेट पेश करने के लिए कॉन्फ़िगर करते हैं जब वह किसी दूरस्थ सर्वर से जुड़ता है, और रिमोट सर्वर कुछ प्राधिकरण के साथ प्रमाण पत्र को प्रमाणित करेगा।

यह सभी वेब सर्वर द्वारा अपेक्षाकृत आसान और अच्छी तरह से समर्थित है। यह दस्तावेज़ अपाचे के साथ चीजों को स्थापित करने पर चर्चा करता है। SSLRequire बयान विन्यास की इस तरह के लिए भारी उठाने के सबसे करता है।

हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.