Ok, então é possível fazer isso com um módulo inspirado. Eu ainda estou realmente para implementá-lo, porque acontece que ainda estou para encontrar um cliente que possa entregar um certificado do lado do cliente.
Alguém sabe se é possível fazer autenticação de cliente com certificados assinados x509 em qualquer servidor IRCd?
Gostaríamos de configurar um servidor irc de trabalho (sim, é realmente o que queremos), mas seria um bugger tê-lo dentro da nossa VPN. Sabemos que podemos usar o SSL / IRC, como o Freenode do, na porta 7000, mas, idealmente, gostaríamos de poder restringir os clientes com nosso certificado de cliente x509.
Alguma idéia?
Se isso acontecer em um servidor linux, seria possível usar túneis SSH para acesso. Isso forneceria segurança de transporte, e se você exigir chaves, também cubra isso também. Não funcionaria com qualquer infraestrutura x509 que você possa ter, mas requer muito pouco esforço para fazer.
Tags authentication irc ssl x509