Top.Mail.Ru
Ответы
Аватар пользователя
mcrack
11лет
Изменено
Аватар пользователя
Аватар пользователя
Программирование
+1

Авторизация на сайте по сертификату

Здравствуйте, объясните мне пожалуйста как сделать так, чтобы в сайт можно было зайти только если установлен сертификат в браузер?

Использую в качестве сервера OpenServer

нашёл такую штуку в интернете:


DocumentRoot /home/httpd/private
ErrorLog /usr/local/apache/logs/error_log
TransferLog /usr/local/apache/logs/access_log
SSLEngine on
SSLProtocol all -SSLv2
SSLCipherSuite ALL:!ADH:!EXPORT:!SSLv2:RC4+RSA:+HIGH:+MEDIUM

SSLCertificateFile /usr/local/apache/conf/ssl.crt
SSLCertificateKeyFile /usr/local/apache/conf/ssl.key
SSLCertificateChainFile /usr/local/apache/conf/sub.class1.server.ca.pem
CustomLog /usr/local/apache/logs/ssl_request_log \
"%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b"


Файлы crt,key и pem у меня есть, и при входе на сайт по https у меня в браузере хром отображается молния по которой можно нажать и посмотреть сертификат, это значит всё установилось нормально, но как мне сделать так, чтобы сертификат хранился не на сервере, а в браузере у пользователя и без него чтобы не получалось войти на сайт?

мнения
#браузер
По дате
По рейтингу
Аватар пользователя
yt_volkoff
Мудрец

Для того чтобы зайти на сайт с использованием сертификата, необходимо выполнить следующие шаги:

Установите сертификат на ваш компьютер. Это можно сделать, импортировав файл сертификата в хранилище сертификатов вашего браузера.
Настройте ваш веб-сервер (в данном случае OpenServer) для использования SSL. Для этого добавьте в конфигурационный файл вашего виртуального хоста директивы SSLEngine On и укажите пути к файлам сертификата и ключа.
В адресной строке браузера введите URL вашего сайта с префиксом https://. Браузер должен проверить сертификат и, если он установлен и действителен, отобразить его в адресной строке.
Если вы хотите, чтобы доступ к сайту был возможен только через SSL, вы можете настроить редирект с http на https. Для этого в конфигурационном файле вашего виртуального хоста добавьте директиву Redirect permanent / https://your-domain.com/ .
Обратите внимание, что для корректной работы SSL-сертификата необходимо, чтобы он был выдан на верное доменное имя и был действительным.

Аватар пользователя
aktsess_denided
Ученик
11лет

а это не обычный вход по https://?

Аватар пользователя
dimos_ttsarev
Профи
11лет

Точно не подскажу, но если имеется в виду, что это клиентский (не серверный) сертификат (т. е. удостоверяет подлинность клиента),
то пользователь должен сам добавить данный (клиентский) сертификат себе в хранилище сертификатов. В поисковике вроде ж инфа есть.

Видео по теме