Fórum Root.cz
Hlavní témata => Server => Téma založeno: onanym 09. 02. 2013, 18:54:11
-
Dobry podvecer,
mam za ukol nastavit na lighttpd serveru autentizaci certifikatem, ktery si (.pfx) uzivatel da do Osobnich certifikatu. Bohuzel jsem grafik a ne spravce. Po mem predchudci zustalo toto jako navod: http://pastebin.com/raw.php?i=Ejn2S37C
V lighttpd.conf je:
$SERVER["socket"] == "10.0.0.140:443" {
ssl.engine = "enable"
# ssl.pemfile = "/etc/lighttpd/ssl/Egypt.pem"
ssl.pemfile = "/etc/lighttpd/ssl/test/srv-egypt.pem"
ssl.ca-file = "/etc/lighttpd/ssl/test/ca-egypt.crt"
ssl.verifyclient.activate = "enable"
ssl.verifyclient.depth = 2
# ssl.verifyclient.enforce = "enable"
}
Me otazky na ochotne radce:
Vypada to, ze vsem uzivatelum se distribuoval serverovy certifikat, ktery si importovali do prohlizecu?
Jak to predelat tak, aby se dal vydat certifikat pro jednotlive klienty, kteri maji mit pravo na ten server chodit?
Predem dekuji za jakoukoliv radu.