是否可以configurationApache或其他Web服务器来使用某种公钥authentication?
理想情况下,我希望能够让用户在不需要用户名/密码的情况下访问站点,只要他们在浏览器中安装了密钥文件(或类似文件),并且该密钥是“授权的”在服务器端。
你正在寻找的是通常被称为相互authentication。 通常服务器证书存在“服务器authentication”,这意味着它validation服务器的身份到客户端。
请注意,在追求这个scheme的时候,你还有一个额外的证书更新挑战。
下面是一个如何完成一个产品的例子:
相互validation入门
为SSLconfigurationApache
SSL 是公钥authentication。 通常用于validation远程服务器的身份validation…服务器提供一个由证书颁发机构的私钥签名的证书,然后您的浏览器根据颁发机构的公钥validation证书。
也可以使用SSL来validation客户端的身份。 在这种情况下,您将浏览器configuration为在连接到远程服务器时显示客户端证书,并且远程服务器将根据某个权限对证书进行身份validation。
这一切都相对容易,大多数Web服务器都支持。 本文档讨论了如何使用Apache进行设置。 SSLRequire语句完成了这种configuration的大部分工作。