ПРОЕКТЫ 


  АРХИВ 


Apache-Talk @lexa.ru 

Inet-Admins @info.east.ru 

Filmscanners @halftone.co.uk 

Security-alerts @yandex-team.ru 

nginx-ru @sysoev.ru 


  СТАТЬИ 


  ПЕРСОНАЛЬНОЕ 


  ПРОГРАММЫ 



ПИШИТЕ
ПИСЬМА












     АРХИВ :: nginx-ru
Nginx-ru mailing list archive (nginx-ru@sysoev.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: Авторизация по ssl- сертификатам



On Thu, 4 May 2006, Andrew Velikoredchanin wrote:

Дмитрий пишет:

Кстати, а можно ли проверять соответствие пары ключ-ip? Тоесть юзер можт
передавать данные, если совапл ключ + его ip правильный? (под ключем я
понимал что-то типа RSA или DSA или какая-то ssl фишка)...
Натолкните на мысль пожалуйста...

А что мешает при выдаче ключа проверять IP и сохранять соответствие
IP-ключь на сервере своими средствами? А при подключении просто
проверять это соответствие.

Зачем на сервере? Допишите ещё один OU в выдаваемый сертификат - и проверяйте (например, через SSLRequire) при коннекте


--
Best regards,
Andrew Kopeyko <kaa@xxxxxxxxx>


 




Copyright © Lexa Software, 1996-2009.