[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
Archivio: Ottobre 2006 ml@sikurezza.org Soggetto: Re: [ml] Apache e autenticazione con smartcard Mittente: Claudio Data: Tue, 24 Oct 2006 20:52:37 +0200 (CEST)
> On sab, 2006-10-21 at 13:41 +0200, Claudio wrote: >> Lato server l'autenticazione SSL è tutt'altro che la solita SSL. Ti >> assicuro che ho appena finito di allestire un sistema di proxy che >> autenticano via CNS ed è stato un bagno di sangue _sui_proxy_ perché > > Che centrano i proxy con il problema di Marco? L'autenticazione lato > _server_ è pur sempre la mutua autenticazione SSL/TLS per la quale si > trovano fiumi di bit sulla rete... I proxy c'entrano nel senso che sono degli Apache che chiudono la connessione SSL. Cosa cambia se l'apache ti gira da un'altra parte o ti serve una pagina locale? Il problema è identico, cambia solo che invece di <location>[...]</location> nella configurazione hai <proxy>[...]</proxy>. >> manca un elenco "ufficiale" di tutte le CA che emettono CNS, 2) manca >> un repository delle chiavi pubbliche di tutte le CA (no, quello del >> CNIPA non va bene perché contiene i certificatori di _firma_digitale_ >> e non assicura nulla circa le CNS), > > BTW, _M_anca la CNS... > :) Mh... in che senso? Noi le abbiamo trovate (per ora mi sa che le rilascia solo Infocamere però, boh!) ;-) -- Claudio
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005