forum.bitel.ru :: Просмотр темы - HTTPS между сервером и клиентом с авторизацией по ключам

forum.bitel.ru http://forum.bitel.ru/

HTTPS между сервером и клиентом с авторизацией по ключам http://forum.bitel.ru/viewtopic.php?f=22&t=5534	Страница 1 из 1

Автор:	snark [ 26 май 2011, 18:10 ]
Заголовок сообщения:	HTTPS между сервером и клиентом с авторизацией по ключам
Господа разработчики, скажите, пожалуйста, сабж возможен? Т.е. не просто шифрованное соединение, а именно проверка сервером клиентского сертификата. В общем виде хочется аналога ssh авторизации с использованием ключей. Предвидя вопрос "зачем?" скажу - это позволит дать доступ к БГБ удаленным пользователям более спокойно, чем просто использование firewall-а и пароля(ей).

Автор:	skn [ 26 май 2011, 18:18 ]
Заголовок сообщения:	Re: HTTPS между сервером и клиентом с авторизацией по ключам
а SSH тунель к серверу не прокатит с мапипнгом портов?

Автор:	snark [ 26 май 2011, 18:32 ]
Заголовок сообщения:	Re: HTTPS между сервером и клиентом с авторизацией по ключам
Хотелось бы обойтись только теми средствами которые есть под рукой Т.к. в принципе можно не "парить" БГБ сервер проверкой клиентских ключей возложив это на, допустим, nginx (например так), задам вопрос несколько иначе - можно ли, и если можно то как, прикрутить к клиенту БГБ клиентский сертификат? Еще вопрос, попутный, так сказать - если использовать nginx как "проверялку" сертификатов - можно ли это скрестить с mps? Т.е. чтобы не mps занимался ключами, а nginx? Так можно реализовать единое место управления ключами которое не только выдержит бОльшую нагрузку нежели томкат который в БГБ, но и избавит БГБ от лишней нагрузки.

Автор:	skn [ 26 май 2011, 20:45 ]
Заголовок сообщения:	Re: HTTPS между сервером и клиентом с авторизацией по ключам
В БГБ встроен томкат, см. доку на томкат по поводу сертификатов и ключей.

Автор:	snark [ 26 май 2011, 20:53 ]
Заголовок сообщения:	Re: HTTPS между сервером и клиентом с авторизацией по ключам
Меня в 1-ю очередь интересует не сервер, а клиент! С сервером (tomcat/nginx/apache/ХЗ) то как раз все понятно, а вот как клиента заставить использовать сертификат - вот в чем вопрос.

Автор:	skn [ 26 май 2011, 21:00 ]
Заголовок сообщения:	Re: HTTPS между сервером и клиентом с авторизацией по ключам
при запуске любого ява приложение указываем keystore где храняться ключи, если сервер требует сертификат, он будет искаться там... Код: -Djavax.net.ssl.trustStore=.keystore -Djavax.net.ssl.trustStorePassword=123456 http://fusesource.com/docs/broker/5.3/s ... Props.html

Автор:	snark [ 26 май 2011, 21:11 ]
Заголовок сообщения:	Re: HTTPS между сервером и клиентом с авторизацией по ключам
Класс! На днях проверю и если что путнее выйдет - в вики опишу что да как. Я в принципе так и предполагал (.keystore и т.п.), но хотелось _Вашего_ уточнения.

Страница 1 из 1	Часовой пояс: UTC + 5 часов [ Летнее время ]
Powered by phpBB® Forum Software © phpBB Group http://www.phpbb.com/