অ্যাপাচি বা অন্য কোনও ওয়েব সার্ভারকে কোনও ধরণের পাবলিক-কী প্রমাণীকরণ ব্যবহার করা কি সম্ভব?
আদর্শ হিসাবে আমি যা চাই তা হল ব্যবহারকারীদের ব্যবহারকারীর নাম / পাসওয়ার্ডের প্রয়োজন ছাড়াই কোনও সাইটে অ্যাক্সেস দিতে সক্ষম হওয়া, যদি তারা তাদের ব্রাউজারে একটি কীফাইল (বা অনুরূপ) ইনস্টল করে থাকে এবং সেই কীটি 'অনুমোদিত' হয় সার্ভার দিকে।
উত্তর:
আপনি যা খুঁজছেন তা সাধারণত পারস্পরিক প্রমাণীকরণ হিসাবে উল্লেখ করা হয়। সাধারণত "সার্ভার প্রমাণীকরণ" এর জন্য একটি সার্ভার শংসাপত্র উপস্থিত থাকে যার অর্থ এটি ক্লায়েন্টের কাছে সার্ভারের পরিচয় যাচাই করে।
নোট করুন যে এই স্কিমটি অনুসরণ করার সময় আপনার কাছে ক্লায়েন্টদের জন্য শংসাপত্র পুনর্নবীকরণের একটি অতিরিক্ত চ্যালেঞ্জ রয়েছে।
এটি একটি পণ্যের জন্য কীভাবে করা হয় তার একটি উদাহরণ এখানে দেওয়া হয়েছে:
এসএসএল হল সর্বজনীন কী প্রমাণীকরণ। সর্বাধিক সাধারণত এটি রিমোট সার্ভারের সনাক্তকরণের প্রমাণীকরণ করতে ব্যবহৃত হয় ... সার্ভারটি একটি শংসাপত্র উপস্থাপন করে, একটি শংসাপত্র কর্তৃপক্ষের প্রাইভেট কী দ্বারা স্বাক্ষরিত এবং আপনার ব্রাউজার কর্তৃপক্ষ কর্তৃপক্ষের সার্বজনীন কী এর বিরুদ্ধে এটি যাচাই করে।
ক্লায়েন্টের সনাক্তকরণের প্রমাণীকরণের জন্য এসএসএল ব্যবহার করাও সম্ভব। এই ক্ষেত্রে, আপনি যখন আপনার ব্রাউজারটি কোনও দূরবর্তী সার্ভারের সাথে সংযোগ স্থাপন করে তখন ক্লায়েন্ট শংসাপত্র উপস্থাপনের জন্য কনফিগার করেন এবং রিমোট সার্ভারটি কিছু কর্তৃত্বের বিরুদ্ধে শংসাপত্রটি প্রমাণীকরণ করে।
এটি সমস্ত অপেক্ষাকৃত সহজ এবং বেশিরভাগ ওয়েব সার্ভার দ্বারা সমর্থিত। এই নথিতে অ্যাপাচি দিয়ে জিনিসগুলি সেট আপ করার বিষয়ে আলোচনা করা হয়েছে। SSLRequire বিবৃতি কনফিগারেশন এই সাজানোর জন্য ভারী উত্তোলন সাধন করে।