От Root CA до User Authorization в nginx+apache. Часть 1. Создаем Root&Intermediate Certificate Authority

[Balintrue]

Максим, спасибо за хорошую статью. Но, как Вы и предполагали, есть вопросы:
1) Как планируется распространять сертификаты среди пользователей? Автоматически или в ручную?
2) Будет ли возможность у пользователя запросить сертификат самостоятельно? Как в таком случае происходит валидация запроса?
3) Как планируется администрирование самого ЦС (веб / консоль)?
Возможно я нетерпелив и Вы все это изложите в будущих продолжениях ))

[DidenkoMS]

1) Планирую сделать автоматически-подконтрольно. Чтоб не создавались куча дублирующих сертификатов (как это любят пользователи)
2) Да в автоматическом режиме, думаю можно будет делать. Но опять же, какой он сертификат будет запрашивать и для чего. Тут вступает роль доступа к этой системе.
3) Планирую web-server, через https запросы до сервера с сертификатами. Чтоб сам web находился отдельно, а сервер сертификатов был доступен, только из внутренней сети и для определенных IP-адресов.

Надеюсь понятно описал. Если остались вопросы или что-то не понятно, жду вопросов.

[DidenkoMS]

И да, дальше это будет описано статейками

[CNC]

Было бы очень интересно! Ждемс! )

[Neraverin]

Спасибо за статью. Полезно. Только, пожалуйста, не путайте аутентификацию с авторизацией. Авторизация — это предоставление прав.

[DidenkoMS]

Точно-точно. Спасибо. Обновил.

[DidenkoMS]

Прошу прощения, кто ждет продолжения. Приступил к написанию. Навалилось много проблем, было не до хабра. Сорян :(