Ssh
通過 HTTP/HTTPS 進行公鑰身份驗證或類似身份驗證?
是否可以配置 Apache 或其他 Web 伺服器以使用某種公鑰身份驗證?
理想情況下,我想要的是能夠讓使用者無需使用者名/密碼即可訪問網站,前提是他們已在瀏覽器中安裝了密鑰文件(或類似文件),並且該密鑰已“授權”在伺服器端。
您要查找的內容通常稱為相互身份驗證。通常存在用於“伺服器身份驗證”的伺服器證書,這意味著它向客戶端驗證伺服器的身份。
請注意,在採用此方案時,您將面臨為客戶更新證書的額外挑戰。
以下是如何為一種產品完成此操作的範例:
SSL是公鑰認證。最常見的是它用於驗證遠端伺服器的身份……伺服器提供一個證書,由證書頒發機構的私鑰簽名,您的瀏覽器會根據當局的公鑰驗證它。
也可以使用 SSL 來驗證客戶端的身份。在這種情況下,您將瀏覽器配置為在連接到遠端伺服器時提供客戶端證書,並且遠端伺服器將針對某個權威機構對證書進行身份驗證。
這一切都相對容易,並且得到大多數 Web 伺服器的良好支持。 本文件討論了使用 Apache 進行設置。SSLRequire語句為此類配置完成了大部分繁重的工作。