Comments 7
Максим, спасибо за хорошую статью. Но, как Вы и предполагали, есть вопросы:
1) Как планируется распространять сертификаты среди пользователей? Автоматически или в ручную?
2) Будет ли возможность у пользователя запросить сертификат самостоятельно? Как в таком случае происходит валидация запроса?
3) Как планируется администрирование самого ЦС (веб / консоль)?
Возможно я нетерпелив и Вы все это изложите в будущих продолжениях ))
1) Как планируется распространять сертификаты среди пользователей? Автоматически или в ручную?
2) Будет ли возможность у пользователя запросить сертификат самостоятельно? Как в таком случае происходит валидация запроса?
3) Как планируется администрирование самого ЦС (веб / консоль)?
Возможно я нетерпелив и Вы все это изложите в будущих продолжениях ))
0
1) Планирую сделать автоматически-подконтрольно. Чтоб не создавались куча дублирующих сертификатов (как это любят пользователи)
2) Да в автоматическом режиме, думаю можно будет делать. Но опять же, какой он сертификат будет запрашивать и для чего. Тут вступает роль доступа к этой системе.
3) Планирую web-server, через https запросы до сервера с сертификатами. Чтоб сам web находился отдельно, а сервер сертификатов был доступен, только из внутренней сети и для определенных IP-адресов.
Надеюсь понятно описал. Если остались вопросы или что-то не понятно, жду вопросов.
2) Да в автоматическом режиме, думаю можно будет делать. Но опять же, какой он сертификат будет запрашивать и для чего. Тут вступает роль доступа к этой системе.
3) Планирую web-server, через https запросы до сервера с сертификатами. Чтоб сам web находился отдельно, а сервер сертификатов был доступен, только из внутренней сети и для определенных IP-адресов.
Надеюсь понятно описал. Если остались вопросы или что-то не понятно, жду вопросов.
0
И да, дальше это будет описано статейками
0
Спасибо за статью. Полезно. Только, пожалуйста, не путайте аутентификацию с авторизацией. Авторизация — это предоставление прав.
+1
Прошу прощения, кто ждет продолжения. Приступил к написанию. Навалилось много проблем, было не до хабра. Сорян :(
0
Sign up to leave a comment.
От Root CA до User Authorization в nginx+apache. Часть 1. Создаем Root&Intermediate Certificate Authority