Кто-нибудь знает, можно ли выполнить аутентификацию клиента с помощью подписанных сертификатов x509 на любом сервере IRCd?
Мы хотели бы настроить рабочий irc-сервер (да, это действительно то, что мы хотим), но было бы сложно разместить его внутри нашей VPN. Мы знаем, что можем использовать SSL / IRC, как Freenode на порту 7000, но в идеале мы хотели бы иметь возможность ограничивать клиентов, имеющих наш клиентский сертификат x509.
Любые идеи?
Итак, оказалось, что это можно сделать с помощью модуля inspircd. Я еще не реализовал его, потому что оказалось, что я еще не нашел клиента, который мог бы доставить сертификат на стороне клиента.
Если это будет на сервере linux, можно будет использовать туннели SSH для доступа. Это обеспечит транспортную безопасность, а если вы потребуете ключи, тоже прикрывайте это. Он не будет работать с любой имеющейся у вас инфраструктурой x509, но требует очень небольших усилий.