Jump to content
Калькуляторы

Может тут кто-то знает...

Разрешить подключение клиента только с определенным IP адресом и сертификатом можно, создав для него peer с указанием этого адреса и identity c разрешением только этого сертификата.

 

 

Share this post


Link to post
Share on other sites

Это то понятно, а если в peer прописать диапазон IP ? Не взлетит ?

Share this post


Link to post
Share on other sites
1 час назад, McSea сказал:

Разрешить подключение клиента только с определенным IP адресом и сертификатом можно, создав для него peer с указанием этого адреса и identity c разрешением только этого сертификата.

 

 

Это то понятно, а если в peer прописать диапазон IP ? Не взлетит ?

Share this post


Link to post
Share on other sites
8 hours ago, grifin.ru said:

Это то понятно, а если в peer прописать диапазон IP ? Не взлетит ?

Тогда просто будут подключаться все клиенты с адресами из диапазона, у которых есть нужные сертификаты. 

Какие именно нужные - это в зависимости от того, как вы настроите identity. Можно всем один сертификат поставить и разрешить только с ним подключения. 

А так в ROS нет даже сопоставления(выбора) identity по клиентскому IP ...

 

Edited by McSea

Share this post


Link to post
Share on other sites
24 минуты назад, McSea сказал:

Тогда просто будут подключаться все клиенты с адресами из диапазона, у которых есть нужные сертификаты. 

Какие именно нужные - это в зависимости от того, как вы настроите identity. Можно всем один сертификат поставить и разрешить только с ним подключения. 

А так в ROS нет даже сопоставления(выбора) identity по клиентскому IP ...

 

 

Стоит задача сравнивать IP из сертификата, с которым подключается клиент, с IP с которого он стучится и устанавливать соединение только если они совпадают. При этом хочется избежать необходимости "заводить" каждого клиента. теоретически это действительно лишнее, IP адреса в сертификате должно быть достаточно. 

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now