[Fedora-users-br] Apache + SSL

Leonardo Korndorfer leokorndorfer em gmail.com
Terça Agosto 15 12:58:11 UTC 2006 

Buenas!

Bom, embora podendo criar uma nova thread achei melhor manter informacoes
relacionadas na mesma.

Recorri a lista pois eu estou desenvolvendo um pequeno sistema de
atualizacao automatica de firmaware para os produtos de minha empresa. O
servico é totalmente transparente ao usuario (pelo menos deve ser :-). O
fato é que como nos devemos ter compilacao em tempo de atualizacao - as
imagens (pois na verdade atualizamos o sistema operacional do produto) devem
ser geradas a partir de chaves de encriptacao e senhas singulares
pertencentes a cada um dos equipamentos, senhas e decriptadores (etc) esses
que estao em um DB no servidor da empresa. Por este motivo, existe o
problema de que os fontes pra compilacao sao acessiveis pelos usuarios
(atraves dos equipamentos, mesmo nao sendo tao simples), o que me parece
inadmissivel.

Estou usando o apache 2.2.3 + ssl.

Ja que todas as acoes sao todas feitas por scripts CGI (em shell script) no
equipamento acessando mais alguns varios scripts de configuracao e
compilacao no servidor estava pensando se existe algo do tipo https com
autenticacao por usuario e senha, algo onde eu pudesse usar um post-data ou
algo assim, passar este usuario e senha de tal forma que 1. estara dentro do
produto, protegido (pois o cliente soh tem acesso a uma interface web de
configuracao); 2. o servidor https aceite apenas conexoes autenticadas com
usuario e senha;

Claro que se houver algo alem de https nao tem problema algum. Andei lendo
algo sobre SSLFakeAuth e autenticacao de usuario por chaves de certificados
do cliente, mas ficou tudo muito vago...

Se alguem tiver alguma ideia será muito bem vinda.

[]'s

On 11/30/05, Rodrigo Menezes <rodrigomenezes12 em yahoo.com.br> wrote:
>
> Carlos,
>
> O nome do pacote é httpd.
>
> Você vai achar o serviço instalado se fez a instalação
> padrão, se não, vai achar o httpd.rpm nos CDs de
> instalação ou faça assim:
>
> yum install httpd
>
> Que ele vai instalar pela internet o pacote.
>
> Para iniciar o serviço: service httpd start
>
> O resto é como o Conectiva.
>
> Att,
>
> Rodrigo Menezes
>
> --- "Listas Inter.Net" <listas_internet em yahoo.com.br >
> escreveu:
>
> > Pessoal,
> >
> > Estou saindo do conectiva e indo para o Fedora Core
> > 4,
> > procurei no google e não conseguir achar nada que me
> > mostrasse como habilitar o https no Fedora, alguém
> > pode me dar uma dica aí ?
> >
> > Obrigado
> >
> > -Carlos
> >
> >
> >
> >
> >
> >
> >
> >
> >
> _______________________________________________________
> >
> > Yahoo! doce lar. Faça do Yahoo! sua homepage.
> > http://br.yahoo.com/homepageset.html
> >
> > --
> > Fedora-users-br mailing list
> > Fedora-users-br em redhat.com
> >
> https://www.redhat.com/mailman/listinfo/fedora-users-br
> >
>
>
>
>
>
>
>
>
>
> _______________________________________________________
> Yahoo! doce lar. Faça do Yahoo! sua homepage.
> http://br.yahoo.com/homepageset.html
>
> --
> Fedora-users-br mailing list
> Fedora-users-br em redhat.com
> https://www.redhat.com/mailman/listinfo/fedora-users-br
>



-- 
Leonardo Korndorfer

736508766f6365086A610864657508610862756E64696E686108646508756D61087269736164696E6861
alt.not.root.coffe.coffe.coffe

A monk asked Joshu, "Does a dog have the Buddha nature?
Joshu retorted, "Mu!"

MSN: leokorndorfer em hotmail.com
ICQ: 102788426
Slack + Gentoo
-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: http://lists.fedoraproject.org/pipermail/br-users/attachments/20060815/ec29131e/attachment.html

Mais detalhes sobre a lista de discussão br-users