Dobry podvecer,
mam za ukol nastavit na lighttpd serveru autentizaci certifikatem, ktery si (.pfx) uzivatel da do Osobnich certifikatu. Bohuzel jsem grafik a ne spravce. Po mem predchudci zustalo toto jako navod:
http://pastebin.com/raw.php?i=Ejn2S37CV lighttpd.conf je:
$SERVER["socket"] == "10.0.0.140:443" {
ssl.engine = "enable"
# ssl.pemfile = "/etc/lighttpd/ssl/Egypt.pem"
ssl.pemfile = "/etc/lighttpd/ssl/test/srv-egypt.pem"
ssl.ca-file = "/etc/lighttpd/ssl/test/ca-egypt.crt"
ssl.verifyclient.activate = "enable"
ssl.verifyclient.depth = 2
# ssl.verifyclient.enforce = "enable"
}
Me otazky na ochotne radce:
Vypada to, ze vsem uzivatelum se distribuoval serverovy certifikat, ktery si importovali do prohlizecu?
Jak to predelat tak, aby se dal vydat certifikat pro jednotlive klienty, kteri maji mit pravo na ten server chodit?
Predem dekuji za jakoukoliv radu.
0 Odpovědí
1259 Zhlédnutí