Ciao Lorenzo, grazie;
....... • Autenticazione del client più crittografia della comunicazione con il server web ..... Spero di aver risposto al tuo dubbio e di non avere detto inesattezze e/o cose inutili, o già note, il che significherebbe che non ho capito la domanda :-P È proprio l'autenticazione del client che mi interessa; non hai qualche hint per poter indirizzare in modo produttivo la mia lettura? Su questo punto non sono molto preparato, non mi è mai capitato di dover implementare una autenticazione del genere. Però qui, secondo me, esce anche un’altra questione: l’autenticazione deve anche arrivare all’applicazione, in modo da rilevare chi è che si collega e dare le giuste autorizzazioni a quel tale utente. Quindi significa che l’autenticazione basata su certificati deve essere supportata anche dall’applicazione. Se Motion supporta solo l’autenticazione tramite user e password, lo scenario potrebbe essere: si mette davanti a Motion un server web (Apache, nginx) che fa da reverse proxy, si configura per fare autenticazione con certificato, poi viene presentata l’autenticazione di motion e lì si dovrà fare un altro login con user e password. Questa potrebbe essere una guida per configurare l’autenticazione SSL in Apache: http://www.stefanocapitanio.com/configuring-two-way-authentication-ssl-with-apache/ Oppure per nginx: https://www.ssltrust.com.au/help/setup-guides/client-certificate-authentication Ciao da Lorenzo
