Наши проекты:
Журнал · Discuz!ML · Wiki · DRKB · Помощь проекту |
||
ПРАВИЛА | FAQ | Помощь | Поиск | Участники | Календарь | Избранное | RSS |
[18.223.196.171] |
|
Сообщ.
#1
,
|
|
|
Хочу сделать самохостный сервис, который бы поддерживал SSL шифрование на транспортном уровне и Basic аутентификацию.
Как я понял из книги, для этого нужно генерировать сертификат для сервера и по сертификату для каждого из клиентов (тогда смысл использовать Basic?). Возможно ли сделать по принципу как в браузере? Один сертификат на сервере и все. Или хотя бы один на сервере и один для всех клиентов? |
Сообщ.
#2
,
|
|
|
Цитата GarF1eld @ Как я понял из книги, для этого нужно генерировать сертификат для сервера и по сертификату для каждого из клиентов Не "нужно", а "можно". Наличие пары ключей и сертификата, их подтверждающих, позволяет шифровать сообщения, отправленные их собственнику. Ты можешь сгенерировать и прописать один серверный сертификат, но шифроваться будут только сообщения, отправленные серверу. Можно и использовать второй сертификат для всех клиентов, но тогда придумывай как его передать и установить. |
Сообщ.
#3
,
|
|
|
Спасибо. Понял. Установить можно с помощью класса X509Store
|