Est-il possible de configurer Apache, ou un autre serveur web, pour utiliser une sorte d'authentification par clé publique ?
Idéalement, je voudrais pouvoir donner aux utilisateurs l'accès à un site sans avoir besoin d'un nom d'utilisateur/mot de passe, à condition qu'ils aient installé un fichier clé (ou similaire) dans leur navigateur et que cette clé soit "autorisée" du côté du serveur.
Ce que vous recherchez est généralement appelé authentification mutuelle. Normalement, un certificat de serveur existe pour "l'authentification du serveur", ce qui signifie qu'il valide l'identité du serveur auprès du client.
Notez que lorsque vous suivez ce schéma, vous devez relever le défi supplémentaire du renouvellement des certificats pour les clients.
Voici un exemple de la manière de procéder pour un produit :
SSL est l'authentification par clé publique. Le plus souvent, elle est utilisée pour authentifier l'identité du serveur distant... le serveur présente un certificat, signé par la clé privée d'une autorité de certification, et votre navigateur le vérifie par rapport à la clé publique de l'autorité.
Il est également possible d'utiliser le protocole SSL pour authentifier l'identité du client. Dans ce cas, vous configurez votre navigateur pour qu'il présente un certificat client lorsqu'il se connecte à un serveur distant, et le serveur distant authentifie le certificat auprès d'une autorité.
Tout ceci est relativement facile et bien pris en charge par la plupart des serveurs web. Ce document traite de la mise en place d'Apache. Le site SSLRequire La déclaration fait le gros du travail pour ce genre de configuration.
SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.
