Простой и удобный способ авторизации на сайте или в приложениях по клиентским TLS/SSL сертификатам.
Данный вид аутентификации может пригодиться при ограничении доступа к конфиденциальным страницам, админ-панели сайта или для авторизации веб-приложений.
Шаг 1. Создание центра сертификации
Чтобы приступить к работе сперва необходимо настроить центр сертификации (CA), это довольно просто. Если на сервере установлен OpenSSL, то СА по умолчанию настроен и готов к работе. Теперь создадим свой собственный доверенный сертифика, он необходим для подписи клиентских сертификатов и для их проверки при авторизации клиента веб-сервером.
Шаг 1.2. Создаем приватный ключ центра сертификации.