ПРОЕКТЫ 


  АРХИВ 


Apache-Talk @lexa.ru 

Inet-Admins @info.east.ru 

Filmscanners @halftone.co.uk 

Security-alerts @yandex-team.ru 

nginx-ru @sysoev.ru 


  СТАТЬИ 


  ПЕРСОНАЛЬНОЕ 


  ПРОГРАММЫ 



ПИШИТЕ
ПИСЬМА












     АРХИВ :: nginx-ru
Nginx-ru mailing list archive (nginx-ru@sysoev.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: Авторизация по ssl- сертификатам



Andrew Kopeyko пишет:
> On Thu, 4 May 2006, Andrew Velikoredchanin wrote:
> 
>> Дмитрий пишет:
>>
>>> Кстати, а можно ли проверять соответствие пары ключ-ip? Тоесть юзер можт
>>> передавать данные, если совапл ключ + его ip правильный? (под ключем я
>>> понимал что-то типа RSA или DSA или какая-то ssl фишка)...
>>> Натолкните на мысль пожалуйста...
>>
>> А что мешает при выдаче ключа проверять IP и сохранять соответствие
>> IP-ключь на сервере своими средствами? А при подключении просто
>> проверять это соответствие.
> 
> Зачем на сервере? Допишите ещё один OU в выдаваемый сертификат - и
> проверяйте (например, через SSLRequire) при коннекте

Можно и так - это даже удобнее. Просто я как-то забыл что в сертификат
можно дополнительные данные прописывать. :)



 




Copyright © Lexa Software, 1996-2009.