Apache - autorizace pomoci klient. certifikatu
Dan Ohnesorg
Dan na feld.cvut.cz
Pátek Únor 10 22:34:47 CET 2006
Dne Fri, Feb 10, 2006 at 03:20:01PM +0100, Lubomir Horna napsal:
> Z te chybove hlasky rozumim, ze problem s certifikatem, ale ktere
> "Certificate chain" se vlastne porovnavaji? Certifikat serveru s
> klientskym, nebo korenovy cert.CA (ktery je ulozeny na serveru)
> kontroluje podpis v klientskem certifikatu?
Vsechny proti vsem.
cerfitikat serveru musi byt podepsany certikatem CA, kterou klient zna.
certifikat klienta musi byt podepsan CA, kterou server zna.
CRL musi byt podepsano CA, kterou server zna a logicky takovou, ktera
vystavila certifikat klienta.
zdravim
dan
Další informace o konferenci Linux