Можно ли сделать такую штуку?

0

6

Получить сертификат для сайта от, предположим, Let's Encrypt, кросс-подписать его своим (локальным) удостоверяющим центром и реализовать авторизацию пользователей по сертификатам, выданным своим УЦ.

Итого получить:

- HTTPS без установки корневого сертификата локального УЦ;

- Авторизацию пользователей по сертификатам локального УЦ.

Спрашиваю чисто из академических интересов.

Перемещено leave из talks

Ссылка

←	Автоматическое переподключение openvpn

Аналог keepnote с vim-like управлением

→

кросс-подписать его своим (локальным) удостоверяющим центром

Вот этот шаг, я не понял - он зачем?

Vovka-Korovka ★★★★★
(24.01.17 21:42:25 MSK)

Ответ на: комментарий от Vovka-Korovka 24.01.17 21:42:25 MSK

А как иначе заставить браузер выдать клиентский сертификат?

SaBo ★★
(24.01.17 23:33:22 MSK) автор топика

Ответ на: комментарий от SaBo 24.01.17 23:33:22 MSK

Настроить браузер, чтобы он при коннекте на сайт отдавал нужный клиентский сертификат? Я вот просто вообще не вижу логики в действе

кросс-подписать его своим (локальным) удостоверяющим центром

Вот подпишешь ты его локальным УЦ, что ты будешь делать этим сертификатом?

Vovka-Korovka ★★★★★
(25.01.17 10:33:07 MSK)
Последнее исправление: Vovka-Korovka 25.01.17 10:33:25 MSK (всего исправлений: 1)

Ссылка

кросс-подписать его своим (локальным) удостоверяющим центром

это нинужно

anonymous
(25.01.17 12:55:00 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Автоматическое переподключение openvpn

Аналог keepnote с vim-like управлением

→