El lun, 07-03-2005 a las 09:52, Rafael Ledesma escribiÃ: > Tengo la intencion de montar un servidor web y asegurarlo con ssl pero ademas > mi idea es que se realice
> algÃn tipo de autentificacion basada en el certificado de los clientes de > forma que no sea necesario > utilizar ningun tipo de login (contraseÃa-password) y se autentifique cada > cliente del servidor web > por su certificado y que este lo identifique de manera inequivoca. > > Sabes de algun sitio donde se documente alguna instalacion de este tipo. Algo > por donde empezar para orientarme?? > Hola Rafael, yo tengo montado algo por el estilo, aunque uso un mismo certificado de cliente para todas las webs y clientes. BÃsicamente primero tienes que generarte un Certificado de Autoridad con el cual firmar los certificados clientes. Tengo un simple script en http://virtualminds.sytes.net/ que te podrÃa ayudar, el script se llama mkcert. Paralelamente creo recordar que openssl ya viene con un script para generarlos. AdemÃs, en www.securityfocus.com han hecho una serie de 3 artÃculos sobre Apache y SSl/TLS muy interesantes. En la Ãltima entraga toca el tema de la autenticaciÃn del usuario mediante los certificados. Muy recomendable. Un saludo, IÃaki R.
