Sziasztok!
A következő problémával fordulnék hozzátok:
a szervergépünkön (Kubuntu, Apache2) meg kell oldanom az SSl-el (https-el) való elérhetőséget, még pedig kölcsönös hitelesítéssel, tehát mind a szerver, mind a kliens igazolja magát.
Nagyon sok leírást olvastam a neten, de nem tisztázódott teljesen számomra a menete a dolognak.
A következőig jutottam el: a szerver https-el való elérése már működik.
Ehhez a következőket tettem:
1. Openssl-t telepítettem
2. Key file generálása a szervernek
3. Request file generálása
4. Aláírtam a request file-t, tanúsítvány kész
5. Az Apache2 beállítása (sites-enabled és sites-available könyvtárakban mahinálás)
Szépen megy a böngészőből a https-el való elérés.
Ezután kellene megoldanom, hogy a kliens is igazolja magát. Innentől kezdve csak találgatok a leírásokból:
1. Ugyanúgy végrehajtom a szerver 2-4 lépéseit. Kérdés itt, hogy a szerver tanúsítványát fel kell használnom valahogyan a kliens tanúsítványához?
2. Az Apache-ot hogyan állítsam be ezután?
3. Böngészőből szeretném először megoldani a kölcsönös hitelesítést, de a végső cél, hogy két szervergép között működjön ugyanez. Ugyanezzel a módszerrel tudom azt is megoldani?
Kérem, amennyiben tudtok segítsetek.
Köszönöm!
Üdvözlettel:
Joe
A következő problémával fordulnék hozzátok:
a szervergépünkön (Kubuntu, Apache2) meg kell oldanom az SSl-el (https-el) való elérhetőséget, még pedig kölcsönös hitelesítéssel, tehát mind a szerver, mind a kliens igazolja magát.
Nagyon sok leírást olvastam a neten, de nem tisztázódott teljesen számomra a menete a dolognak.
A következőig jutottam el: a szerver https-el való elérése már működik.
Ehhez a következőket tettem:
1. Openssl-t telepítettem
2. Key file generálása a szervernek
3. Request file generálása
4. Aláírtam a request file-t, tanúsítvány kész
5. Az Apache2 beállítása (sites-enabled és sites-available könyvtárakban mahinálás)
Szépen megy a böngészőből a https-el való elérés.
Ezután kellene megoldanom, hogy a kliens is igazolja magát. Innentől kezdve csak találgatok a leírásokból:
1. Ugyanúgy végrehajtom a szerver 2-4 lépéseit. Kérdés itt, hogy a szerver tanúsítványát fel kell használnom valahogyan a kliens tanúsítványához?
2. Az Apache-ot hogyan állítsam be ezután?
3. Böngészőből szeretném először megoldani a kölcsönös hitelesítést, de a végső cél, hogy két szervergép között működjön ugyanez. Ugyanezzel a módszerrel tudom azt is megoldani?
Kérem, amennyiben tudtok segítsetek.
Köszönöm!
Üdvözlettel:
Joe