是否有人知道是否可以在任何 IRCd 服务器上使用 x509 签名证书进行客户端身份验证?
我们想设置一个工作 IRC 服务器(是的,这确实是我们想要的),但将它放在我们的 VPN 中会很麻烦。我们知道我们可以像 Freenode 在端口 7000 上那样使用 SSL/IRC,但理想情况下,我们希望能够通过拥有我们的 x509 客户端证书的客户端进行限制。
有任何想法吗?
答案1
好的,事实证明使用 inspircd 模块可以做到这一点。我还没有真正实现它,因为事实证明我还没有找到可以提供客户端证书的客户端。
答案2
如果这是在 Linux 服务器上,则可以使用 SSH 隧道进行访问。这将提供传输安全性,如果您需要密钥,也可以将其覆盖。它不适用于您可能拥有的任何 x509 基础设施,但只需很少的努力即可。