Такой вопрос. Вот тут две статьи идет речь про сертификаты. А как насчет пароля? или тут идет речь просто о шифровании трафика между узлами А и Б ? Тоесть. Сначала я мучаюсь со всеми этими сертификатами - и это дает мне шифрованный тунель, для информации, которой я обмениваюсь с сервером. Дальнейший вопрос - авторизации пользователя - уже не входит в эти сертификаты?
ретривим с LDAP http://www.dartmouth.edu/~pkilab/pages/crl-from-ldap.pl Как фетчить с http, думаю рассказывать не надо, но если кто добъет скриптик, чтобы он понимал CDP прописаные в сертификат и в зависимости от этого качал откуда надо, будет красиво. SSLVerifyClient require - и тогда надо сертификаты юзерам выписывать.
Кстати скриптик еще апач рестартить умеет, из чего очевидно, что сам апач не шибко дружит с идеей PKI.