• Бесплатный ВЕБИНАР по OSINT с Екатериной Тьюринг: ➡️9 февраля в 19:00 (мск) пройдет урок

    Как безопасно искать информацию в открытых источниках

    🔥 Записаться 🔥

Ssl Сертификаты и авторизация

  • Автор темы Автор темы aameno2
  • Дата начала Дата начала
aameno2

aameno2

Lotus Team
27.01.2009
767
187
BIT
483
Всем почтение!
Вопрос - кто нибудь делал авторизацию пользователя (web) по сертификату И имени/паролю?
Т.е. проверяем выданный сертификат x.509, и если с ним все ок перенаправляем к страничке логина.
З.Ы. курение форумов ibm выдало только туманное заключение, что необходимо писать dsapi.
 
сам сервер не хранит сертификатов на юзера, пригодных для авторизации по хттп (ежели склероз не врёт)
и сталобыть - этот ф-ционал надо выносить "наружу"
здесь и появляется ДСАПИ
причем есть уже готовые редайректоры, например:
Ссылка скрыта от гостей

и писать его не надо :blink:
 
lmike
Склероз врет)))
Сервер хранит интернетовский сертификат в персон документе) И авторизироваться только по сертификату получается спокойно)
По поводу редиректора - это лишнее. На форуме ibm человек написал что в компании дописали dsapi фильтр для авторизации, и в нем спокойно проверяют сначала сертификат а потом уже к логину с паролем. Однака делится не хочет)
 
я потому и сослался на склероз - в каких то версиях домины не получалось :blink:

ну не хотите томкэт (а он и так в состав вебсферы входит) дело хозяйское - ждите милости от дядьки :(
 
А еще в почтовых ящиках хранить можно :gifts:
 
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Верх Низ