Ein Client-Zertifikat identifiziert den Browser des Users eindeutig. Ich
k�nnte also z.B. den Login automatisieren indem ich die Zertifikats-Daten
auslese.
Mit SSH hat das soweit ich wei� bis auf die Verschl�sselung nicht wirklich
viel zu tun.
Mit dem Certificate-Server von Win2000 kannst du z.B. Client-Zertifikate
erzeugen. Ebenso mit OpenSSL - ist damit aber recht tricky.
Basis der Arbeit mit Clientzertifikaten ist SSL. Auf dieser Basis kann ich
dann auf Clientseite diese Zertifikate einsetzen. Im IIS kann ich auch
steuern, ob ich bei der Verwendung von Client-Zertifikaten nur Usern mit
g�ltigem Zertifikat den Zugang erm�gliche.
Gr��e,
Ingo
Ingo Hoeller
Senior Web Developer
nexum GmbH
strategy - media - technology
Kalscheurener Stra�e 19
50354 Koeln / Huerth
> -----Original Message-----
> From: Mansur Esmann [Offensiv-Medien]
> [mailto:[EMAIL PROTECTED]]
> Sent: Tuesday, May 28, 2002 1:31 PM
> To: AspGerman Kaffeehaus
> Subject: [aspdecoffeehouse] AW: RE: Sicheres Extranet
>
>
> > Wieso sollten Sessions dazu geh�ren ?
> >
> > Ich w�rde vielleicht zus�tzlich zu SSL noch
> Client-Zertifikate anf�hren.
> >
> > Gr��e,
> >
> > Ingo
>
>
> Hallo,
>
> Client-Zertifikat?
> Wie geht das?
> Erinnert mich ein bisserl an SSH2?
> Ist das sowas und kann man sowas dann auch f�r den Browser verwenden?
>
> Gru� Mansur
>
>
> | [aspdecoffeehouse] als [EMAIL PROTECTED] subscribed
> | http://www.aspgerman.com/archiv/aspdecoffeehouse/ = Listenarchiv
> | Sie k�nnen sich unter folgender URL an- und abmelden:
> |
http://www.aspgerman.com/aspgerman/listen/anmelden/aspdecoffeehouse.asp
| [aspdecoffeehouse] als [email protected] subscribed
| http://www.aspgerman.com/archiv/aspdecoffeehouse/ = Listenarchiv
| Sie k�nnen sich unter folgender URL an- und abmelden:
| http://www.aspgerman.com/aspgerman/listen/anmelden/aspdecoffeehouse.asp
