Безопасный доступ к сайту с использованием сертификата SSL
Мне нужно реализовать безопасный доступ к корпоративному сайту с помощью SSL-сертификатов. После долгих поисков я пришел к выводу, что есть 2 способа сделать это:
создать собственный самозаверяющий сертификат корневого ЦС, затем создать ключ и сертификат для сервера (мы используем nginx) и после этого создаем клиентские сертификаты, подписанные самоподписанным сертификатом корневого ЦС.
получение сертификата и ключа из центра сертификации (в нашем случае это был StartSSL).
в 1. большая проблема - клиентский браузер не принял этот сертификат и выскочил сообщение.
в 2. есть еще одна проблема - браузеры принимают сертификат без проблем, но нет возможности подписать сертификат клиента с его помощью.
Итак, мой вопрос - как я могу реализовать безопасный доступ к сайту на nginx с помощью сертификатов и как я могу выдать клиентские сертификаты для правильного доступа к сайту?
№2 проблема жоқ.
Егер сіз сертификатқа негізделген түпнұсқалық растаманы жасағыңыз келсе, сіз ашық кілтіңізді бересіз, олар өздерінің ашық кілттерін береді (қайдан шыққан, ол қай жерде пайда болады)
Егер сіз жай SSL шифрлауды қолданғыңыз келсе (мысалы, HTTPS ),содан кейін сіз өзіңіздің қолданушыларыңыздың шолушылары сенетін CA сертификатына ие боласыз (бұл ешқашан өз қолымен қойылмайды). Сіз сертификат пен оның сертификат тізбегін өз серверіңізге орнатып, өміріңізді жалғастыра бересіз.
Егер бұл кішігірім қондырғы болса, мен EFF-тің шифрлайық бағдарламасын қолдануды ұсынамын (ертең басталады, немесе егер сіз болашақ келуші болсаңыз, әлі күнге дейін іске қосыласыз деп үміттенемін).