[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
Archivio: Ottobre 2006 ml@sikurezza.org Soggetto: Re: [ml] Apache e autenticazione con smartcard Mittente: Marco Bertorello Data: Fri, 20 Oct 2006 11:52:54 +0200 (CEST)
On Thu, 19 Oct 2006 11:09:27 +0200 (CEST) "Claudio" <Claudio.Panichi@xxxxxxxxxxxxx> wrote: Inanzitutto, grazie a tutti per le risposte :-) > Ciao. > Lato client il problema non si pone; lato server c'è un mondo. Ti Il lato client, al momento non mi interessa > consiglio di partire dalla documentazione di mod_ssl che in verità > dice tutto. Nel frattempo se vuoi ultiori dettagli dovresti dare più > informazioni: > > - devi usare una sola CA? (ovvero, le SmartCard hanno certificati > emessi da una sola authority? Solo una, la nostra > - devi usare e onorare le CRL? Non so molto sull'argomento... in pratica è la gestione delle chiavi revocate? Mi può dare problemi con il fatto che la CA è una nostra e non una riconosciuta (tipo verisign, ecc...)? > - deve entrare _chiunque_ ha una SmartCard o solo un sottoinsieme? Chiunque abbia una SC con certificato prodotto da noi (per quel sito) > - possono entrare _solo_ con la smartcard? _solo_ con il certificato in esso contenuta. Tanto immagino che apache se ne sbatta se il certificato non sta sulla SC :) grazie mille a tutti, -- Marco Bertorello System Administrator http://bertorello.ns0.it
Attachment:
signature.asc
Description: PGP signature
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005