Warning: Cannot use a scalar value as an array in /home/admin/public_html/forum/include/fm.class.php on line 757

Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/include/fm.class.php on line 770

Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/topic.php on line 737
Форумы портала PHP.SU :: помогите разобраться с сертификатами

 PHP.SU

 Программирование на PHP, MySQL и другие веб-технологии
PHP.SU Портал     На главную страницу форума Главная     Помощь Помощь     Поиск Поиск     Поиск Яндекс Поиск Яндекс     Вакансии  Пользователи Пользователи


 Страниц (1): [1]   

> Без описания
Поиск в теме | Версия для печати
san4es
Отправлено: 29 Октября, 2008 - 14:30:54
Post Id


Частый гость


Покинул форум
Сообщений всего: 201
Дата рег-ции: Март 2008  
Откуда: СПб, Ломоносов


Помог: 0 раз(а)
есть клиентские сертификаты на токенах. нужно настроить авторизацию и аутентификацию на сайте и сделать эцп.
нашёл несколько статей, но они почти одинаковые и всёравно многое не понятно. непонятен сам механизм авторизации по сертификату. что делать с открытыми и закрытыми ключами?
также ищу книгу по apache 2 на русском. хочу полностью разобраться в апаче.

(Отредактировано автором: 29 Октября, 2008 - 14:31:26)

 
 Top
vitaliy_mad
Отправлено: 29 Октября, 2008 - 14:40:07
Post Id


Участник


Покинул форум
Сообщений всего: 1107
Дата рег-ции: Окт. 2008  
Откуда: Украина, Мариуполь


Помог: 0 раз(а)
Попробую кратко описать механизьм... Ключи создаются так, что при кодировании одним из них(например закрытым "private") данные можно расшифорвать вторымключем(например открытым "public"). Соответсственно сервер когда посылает данные клиенту шифрует их privat (закрытым) ключем, клиент получив данные расшифровует их public (открытым) ключем. потом происходит обратная процедура. Клиен при передаче данных кодирует их своим public-ключем, а сервер декодирует своим private-ключем. вот и все..
Открытый ключ сервер посылает клиенту в начале сессии, если его не было у клиента или он устарел..
Это в кратце, что б понят сам принцип ...
 
 Top
san4es
Отправлено: 31 Октября, 2008 - 14:34:58
Post Id


Частый гость


Покинул форум
Сообщений всего: 201
Дата рег-ции: Март 2008  
Откуда: СПб, Ломоносов


Помог: 0 раз(а)
принцип понятен.
меня интересуют настройки апача. и как он обрабатывает всё это... и как по сертификату я на страничке определю имя (ID) владельца, и как сама полдпись произойдёт. у меня есть некая форма куда забиваются некие данные и потом они записываются в бд. надо поставить подпись, чтоб знать кто забивал данные.
 
 Top
vitaliy_mad
Отправлено: 31 Октября, 2008 - 16:05:39
Post Id


Участник


Покинул форум
Сообщений всего: 1107
Дата рег-ции: Окт. 2008  
Откуда: Украина, Мариуполь


Помог: 0 раз(а)
Вот почитай... думаю там можно найти ответы на многие вопросы:
http://www[dot]securitylab[dot]ru/analytics/216405.php
 
 Top
san4es
Отправлено: 01 Ноября, 2008 - 08:11:24
Post Id


Частый гость


Покинул форум
Сообщений всего: 201
Дата рег-ции: Март 2008  
Откуда: СПб, Ломоносов


Помог: 0 раз(а)
спасибо, но это я уже видел. там третьей части нет. как раз там про клиентские сертификаты и должны были написать.
 
 Top
Поиск в теме | Версия для печати
Страниц (1): [1]
Сейчас эту тему просматривают: 0 (гостей: 0, зарегистрированных: 0)
« Apache и другие веб-серверы »


Все гости форума могут просматривать этот раздел.
Только зарегистрированные пользователи могут создавать новые темы в этом разделе.
Только зарегистрированные пользователи могут отвечать на сообщения в этом разделе.
  



Powered by PHP  Powered By MySQL  Powered by Nginx  Valid CSS  RSS

 
Powered by ExBB FM 1.0 RC1. InvisionExBB