Apache, https, certifikat.. låsa ute ogiltiga användare?

Permalänk
Medlem

Apache, https, certifikat.. låsa ute ogiltiga användare?

Jag har en webserver, som jag endast vill att några få användare ska komma åt..
Går detta lösa genom att använda någon form av certifikat och nån https-koppling?

Jag vet inte alls om detta är genomförbart, men går det se till att Apache inte delar ut några certifikat om man går in på adressen, utan de som vill se sidan måste ha fått ett certifikat manuellt av mig så att säga och sedan installerat detta certifikat i deras webläsare?

Anledningen till att jag frågar detta är att kontrollering med användarnamn, lösenord samt sedan spara sessionen som en cookie eller liknande är för jobbig för användarna.. Om användare måste logga in med user och pw om han/hon råkat tömma historyn så kommer antagligen användarna inte logga in o.s.v.. Så en smidig enkel lösning som inte kräver något från användarna är väldigt uppskattad.

Tack på förhand!

Permalänk
Medlem

Har användarna fasta IPn kan du alltid låsa på ipadressen.

Permalänk
Medlem
Citat:

Ursprungligen inskrivet av =JoNaZ=
Har användarna fasta IPn kan du alltid låsa på ipadressen.

Tyvärr inte. Alla har dynamiska ip:n som varierar hejvilt..
Funderar på om det går att implementera någon funktion som skandiabanken har, att man måste hämta ett certifikat. Utan certifikat kan man inte logga in.. Och för att få ett certifikat måste man ange ett lösenord.. Det räcker dock att man gör det en gång..

Permalänk
Medlem
Citat:

Ursprungligen inskrivet av -=fredrik=-
Tyvärr inte. Alla har dynamiska ip:n som varierar hejvilt..
Funderar på om det går att implementera någon funktion som skandiabanken har, att man måste hämta ett certifikat. Utan certifikat kan man inte logga in.. Och för att få ett certifikat måste man ange ett lösenord.. Det räcker dock att man gör det en gång..

Varför inte bara använda login&lösenord över https.
Alla klienter har ju idag "spara login och lösenord".

Permalänk
Medlem

http://www.garex.net/apache/#CCCreate

Är det detta du letar efter?

Citat:

This How-To is intended to give a step-by-step configuration guide for creating your own certificate authority (CA) and how to configure apache to allow only certain self-signed user certificates to connect to the webserver. Any other browser connects will be discarded. So let's start with the requirements.

Permalänk
Medlem
Citat:

Ursprungligen inskrivet av timerx
http://www.garex.net/apache/#CCCreate

Är det detta du letar efter?

Ser vettigt ut! Ska kika närmare på detta!
Tack!