Cualquier cliente puede descargar paquetes desde un repositorio que está configurado para servir paquetes en HTTP. En algunos casos, debe restringir el acceso. Una forma para restringir el acceso al repositorio es ejecutar el servidor de depósitos detrás de una instancia de Apache activada para SSL que admita certificados de cliente.
El uso de SSL proporciona las siguientes ventajas:
Asegura la transferencia cifrada de datos de paquete entre el cliente y el servidor
Permite otorgar acceso a los repositorios sobre la base del certificado que el cliente presenta al servidor
Para configurar un servidor del repositorio seguro, debe crear una cadena de certificado personalizada:
Cree una autoridad de certificación (CA), que es el principio de la cadena de certificados.
Emita certificados desde esta CA para los clientes que pueden acceder a este repositorio.
Se almacena una copia del CA en el servidor del repositorio. Siempre que un cliente presenta un certificado al servidor, se coteja el certificado de cliente con la CA en el servidor para determinar si otorgar acceso o no.
En esta sección se describen los siguientes pasos para crear la cadena de certificados y configurar el front-end de Apache para verificar los certificados de cliente:
Crear un almacén de claves
Creación de una autoridad de certificación para certificados de cliente
Agregación de configuración de SSL al archivo de configuración de Apache
Creación de una autoridad de certificación de servidor autofirmado
Creación de un almacén de claves PKCS12
Para obtener información sobre los privilegios del servidor web Apache en Oracle Solaris, consulte Bloqueo de recursos utilizando privilegios ampliados de Protección de los usuarios y los procesos en Oracle Solaris 11.2 .