Certyfikaty/uwierzytelnianie, Ktoś się na tym zna? Opcje

[faster]

Witam!
Czy ktoś przerabiał temat certyfikatów i bezpiecznego uwierzytelniania klienta (nie w znaczeniu sklepowym a przeglądarkowym (IMG:http://forum.php.pl/style_emoticons/default/smile.gif) )?
Chodzi o wyszczególnienie:

1. Co trzeba skonfigurować na serwerz:
- jak zdobyć (najlepiej darmowy) certyfikat dla serwera,
- czy można założyć swój własny urząd certyfikacji i co jest za a co przeciw i jak to zrobić na Apache'u (linux'ie)
- jak udostępniać te certyfikaty

2. Jak skonfigurować klienta (przeglądarkę):
- Jak i gdzie wystawić żądanie certyfikatu dla klienta (- w przypadku zewnętrznego źródła certyfikacji oraz w przypadku własnego urzędu certyfikacji)

3. Jak to teraz obsłużyć i czy w ogóle trzeba czy nie od strony aplikacji w php.

Szukałem na forum, informacje są porozrzucane w różnych miejscach i niekompletne - myślę, że fajnie byłoby je scalić, ujednolicić, usystematyzować i rozwijać. Z czasem powstanie z tego piękny art na wiki.

Dodam, że mam aplikację ekstranetową, do której można się dostawać z zewnątrz. Chcę to max. zabezpieczyć i udostępnić wejście jedynie osobom z certyfikatem (zaufanym, znanym). Nie interesuje mnie uwierzytelnienie w znanej organizacji bo gdy ja wydam sam certyfikat to dla mnie to jest najbardziej wiarygodne. Zatem w tej sytuacji zainstalowanie własnego UC jest chyba najtańsze i najbezpieczniejsze ... co o tym sądzicie.

pozdro
:faster

Jeżeli mod uzna że powinno to trafić na inne forum to nos problemas ... (IMG:http://forum.php.pl/style_emoticons/default/winksmiley.jpg)

Ten post edytował faster 16.06.2005, 11:51:06