SSL的x509认证

Question

是否有人知道是否可以在任何x509服务器上使用x509签名的证书进行客户端身份验证？

我们希望设置一个工作irc服务器(是的，这确实是我们想要的)，但是在我们的VPN中安装它将是一个错误。我们知道我们可以像Freenode一样在端口7000上使用SSL/IRC，但理想情况下，我们希望能够限制具有x509客户端证书的客户端。

有什么想法吗？

Answer 1

好的，所以我们可以用一个inspircd模块来完成这个任务。我还没有真正实现它，因为我还没有找到能够交付客户端证书的客户端。

Answer 2

如果这是在linux服务器上，则可以使用SSH隧道进行访问。这将为传输安全提供保障，如果您需要密钥，也可以将其覆盖。它不适用于您可能拥有的任何x509基础设施，但是只需要很少的努力就可以完成。