Система защиты как на сайте Webmoney. Корневые сертификаты

debugger

Guest

Это нравится:0 Да/0 Нет

10.07.2009 16:27:17

Здравствуйте. Мне необходимо сделать систему защиты для одного сайта. Система должна быть примерно как на сайте Webmoney. При регистрации должен генерироваться корневой сертификат, который будет устанавливаться в браузер на копьютере пользователя. Потом с помощью этого сертификата будет производиться авторизация на сайте. Подскажите, пожалуйста, какую-нибудь литературу по работе с этими сертификатами, и возможно ли использовать при этом только PHP.

Александр Антипов

Administrator

Сообщений: 3843 Баллов: 3870 Регистрация: 10.12.2001

Это нравится:0 Да/0 Нет

13.07.2009 18:50:53

Нужен какой нибуть набор php классов для работы с OpenSSL, думаю таких много есть. Например http://code.google.com/p/php-openssl-wrapper/

Хочешь быть мудрым? Не желай всего, что видишь; не верь всему, что слышишь; не говори всего, что знаешь; не делай всего, что умеешь, а только то, что полезно.

Александр Антипов

Administrator

Сообщений: 3843 Баллов: 3870 Регистрация: 10.12.2001

Это нравится:0 Да/0 Нет

13.07.2009 18:51:41

только "php" не получится в принципе, OpenSSL потребуется во всех вариантах.

Геннадьевич Guest	#4 Это нравится:0 Да/0 Нет 13.07.2009 21:57:21 + выделенный ip адрес

Andrey Y. Ostanovsky

Guest

Это нравится:0 Да/0 Нет

15.07.2009 10:37:06

Цитата
debugger пишет: и возможно ли использовать при этом только PHP.

Нет, невозможно, т.к., авторизация по SSL сертификату - производится веб-сервером (apache/nginx) на стадии SSL-хэндшейка.

Почитать можно доку от апача в части SSL авторизации, или, например, у меня http://binkd.spb.ru/howto/ssl_certificates.howto.txt Главное - понять, что предъявление SSL сертификата сервером и предъявление SSL сертификата клиентом - это два не связанных между собой процесса.

Логин:
Пароль:
	Запомнить меня на этом компьютере

Забыли свой пароль?