有谁知道是否可以在任何IRCd服务器上使用x509签名证书进行客户端身份validation?
我们希望build立一个工作irc服务器(是的,这真的是我们想要的),但它会在我们的VPN里面。 我们知道我们可以在端口7000上使用像Freenode这样的SSL / IRC,但理想情况下我们希望能够通过拥有我们的x509客户端证书的客户端进行限制。
有任何想法吗?
好吧,事实certificate,这是可以做到这一点与激励模块。 我还没有真正实现它,因为事实certificate,我还没有find一个可以提供客户端证书的客户端。
如果这是在Linux服务器上,使用SSH隧道进行访问将是可能的。 这将提供运输安全,如果你要求钥匙,也要遮盖。 它不适用于您可能拥有的任何x509基础架构,但只需要很less的努力。