BiTel

Господа разработчики, скажите, пожалуйста, сабж возможен?
Т.е. не просто шифрованное соединение, а именно проверка сервером клиентского сертификата.
В общем виде хочется аналога ssh авторизации с использованием ключей.
Предвидя вопрос "зачем?" скажу - это позволит дать доступ к БГБ удаленным пользователям более спокойно, чем просто использование firewall-а и пароля(ей).

а SSH тунель к серверу не прокатит с мапипнгом портов?

Хотелось бы обойтись только теми средствами которые есть под рукой

Т.к. в принципе можно не "парить" БГБ сервер проверкой клиентских ключей возложив это на, допустим, nginx (например так), задам вопрос несколько иначе - можно ли, и если можно то как, прикрутить к клиенту БГБ клиентский сертификат?

Еще вопрос, попутный, так сказать - если использовать nginx как "проверялку" сертификатов - можно ли это скрестить с mps? Т.е. чтобы не mps занимался ключами, а nginx? Так можно реализовать единое место управления ключами которое не только выдержит бОльшую нагрузку нежели томкат который в БГБ, но и избавит БГБ от лишней нагрузки.

В БГБ встроен томкат, см. доку на томкат по поводу сертификатов и ключей.

Меня в 1-ю очередь интересует не сервер, а клиент!
С сервером (tomcat/nginx/apache/ХЗ) то как раз все понятно, а вот как клиента заставить использовать сертификат - вот в чем вопрос.

при запуске любого ява приложение указываем keystore где храняться ключи, если сервер требует сертификат, он будет искаться там...



http://fusesource.com/docs/broker/5.3/s ... Props.html

Класс! На днях проверю и если что путнее выйдет - в вики опишу что да как.

Я в принципе так и предполагал (.keystore и т.п.), но хотелось _Вашего_ уточнения.