HTTP / HTTPS를 통한 공개 키 인증 또는 유사?


31

일종의 공개 키 인증을 사용하도록 Apache 또는 다른 웹 서버를 구성 할 수 있습니까?

이상적으로는 브라우저에 키 파일 (또는 이와 유사한)을 설치하고 해당 키가 '인증 됨'인 경우 사용자 이름 / 암호없이 사이트에 액세스 할 수있게하는 것이 이상적입니다. 서버 측에서.

답변:


17

찾고있는 것을 일반적으로 상호 인증이라고합니다. 일반적으로 "서버 인증"에 대한 서버 인증서가 존재합니다. 즉, 서버의 클라이언트 ID를 확인합니다.

이 체계를 추구 할 때 클라이언트에 대한 인증서 갱신에 대한 추가 과제가 있습니다.

다음은 한 제품에 대해 수행되는 방법의 예입니다.

상호 인증 입문서

SSL을위한 Apache 구성


8

SSL 공개 키 인증입니다. 가장 일반적으로 원격 서버의 식별을 인증하는 데 사용됩니다. 서버는 인증 기관의 개인 키로 서명 된 인증서를 제시하고 브라우저는 기관의 공개 키에 대해 인증합니다.

SSL을 사용하여 클라이언트 식별을 인증 할 수도 있습니다. 이 경우, 원격 서버에 연결할 때 클라이언트 인증서를 제공하도록 브라우저를 구성하면 원격 서버가 일부 권한에 대해 인증서를 인증합니다.

이것은 대부분의 웹 서버에서 비교적 쉽고 잘 지원됩니다. 이 문서 는 Apache 설정에 대해 설명합니다. SSLRequire의 문은 구성의 이런 종류의 무거운 리프팅의 대부분을 수행합니다.

당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.