Il giorno mar, 05/06/2007 alle 14.45 +0200, leandro noferini ha scritto: > Ovviamente mi sfugge qualcosa: non รจ che si usa la chiave privata per > autenticarsi?
Ci sono due possibilita`: - se fai generare le chiavi al server, lasci la chiave privata sul server e ti scarichi in locale la chiave pubblica - se generi le chiavi sul client, carichi sul server la chiave pubblica e usi la privata per autenticarti Ci sono vantaggi e svantaggi in entrambe le soluzioni, soprattutto nel caso ti rubino una delle due chiavi (perdi il notebook client o ti sfondano il server, per esempio), ma a dire il vero non mi sono mai messo a farne un'analisi approfondita. :) Io personalmente ho messo un filtro sul firewall del server che accetta connessioni solo dall'IP (statico) della rete aziendale, dove c'e` un firewall che accetta solo connessioni uscenti. Bye. -- Alessandro Pellizzari -- Per REVOCARE l'iscrizione alla lista, inviare un email a [EMAIL PROTECTED] con oggetto "unsubscribe". Per problemi inviare un email in INGLESE a [EMAIL PROTECTED] To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
