En gros, quand un utilisateur veut accéder à un Directory, Location ou File ou autre, tu lui dis qu'il doit présenter son certificat client.
On parle alors d'authentification SSL dans les 2 sens. (le premier sens est l'authentification du serveur auprès du client)
Il faut évidemment que le client "trust" le certificat du serveur et que le serveur "trust" le certificat du client.
Il me semble que les impots avait essayé de mettre ça en place pendant un temps, ou certaines banques (au moins hsbc).
C'est certainement la manière la plus propre pour faire ce que tu souhaites.
# google toussa
Posté par Cereal Killer . En réponse au message Identification http certificat. Évalué à 3.
mots magiques : apache 2 way ssl
En gros, quand un utilisateur veut accéder à un Directory, Location ou File ou autre, tu lui dis qu'il doit présenter son certificat client.
On parle alors d'authentification SSL dans les 2 sens. (le premier sens est l'authentification du serveur auprès du client)
Il faut évidemment que le client "trust" le certificat du serveur et que le serveur "trust" le certificat du client.
Il me semble que les impots avait essayé de mettre ça en place pendant un temps, ou certaines banques (au moins hsbc).
C'est certainement la manière la plus propre pour faire ce que tu souhaites.