This shows you the differences between two versions of the page.
Both sides previous revision Previous revision Next revision | Previous revision Next revision Both sides next revision | ||
обеспечение_безопасности_linux_решений_2024 [2024/05/03 17:41] val [4.5 Аутентификация и Авторизация доступа к сервису] |
обеспечение_безопасности_linux_решений_2024 [2024/05/03 20:44] val [4.5 Аутентификация и Авторизация доступа к сервису] |
||
---|---|---|---|
Line 443: | Line 443: | ||
* [[Пакет OpenSSL#Оформление сертификата и ключа в формате PKS#12 с парольной защитой]] | * [[Пакет OpenSSL#Оформление сертификата и ключа в формате PKS#12 с парольной защитой]] | ||
- | * Рассылка ключей, ключей и PKCS#12 владельцам по почте через [[UA mutt]] | + | * Рассылка сертификатов, ключей и файлов PKCS#12 владельцам по почте через [[UA mutt]] |
* Публикация пользовательских сертификатов | * Публикация пользовательских сертификатов | ||
<code> | <code> | ||
- | lan.corp13.un:~# cp -v user*crt /var/www/html/ | + | lan.corpX.un:~# cp -v user*crt /var/www/html/ |
</code> | </code> | ||
Line 460: | Line 460: | ||
</code> | </code> | ||
- | **Сценарий:** использование пользовательских сертификатов на server для электронной подписи (PEM :) | + | **Сценарий:** использование пользовательских сертификатов для PEM :) |
- | * [[Thunderbird]] (демонстрирует преподаватель) | + | * [[Thunderbird#Настройка на использование S/MIME]] Thunderbird (демонстрирует преподаватель) |
- | **Сценарий:** использование пользовательских сертификатов для доступа по https на www | + | **Сценарий:** использование пользовательских сертификатов для аутентификации и авторизации доступа к сайту www |
* [[Сервис HTTP#Управление доступом к HTTP серверу на основе сертификатов]] | * [[Сервис HTTP#Управление доступом к HTTP серверу на основе сертификатов]] | ||
* [[Сервис HTTP#Использование директивы Redirect]] | * [[Сервис HTTP#Использование директивы Redirect]] | ||
* [[Сервис HTTP#CGI интерфейс сервера]] | * [[Сервис HTTP#CGI интерфейс сервера]] | ||
+ | <code> | ||
+ | lan# curl --cert user1.crt --key user1.key --cacert /var/www/html/ca.crt https://www.corpX.un/cgi-bin/test-cgi | ||
+ | </code> | ||