Client certs can be used for authentication with no changes to a Firefox browser or an Apache server.&nbsp; GTK based as well as web based software to create certs also already exists.&nbsp;&nbsp; What sort of patch are you looking for?&nbsp; I could certainly provide a page running in an apache server to validate a request for and implant a client cert in a Firefox browser. &nbsp; The issue of certificate creation needs a little more discussion, not because it is difficult or requires a lot of new software to execute, but because it is important to be clear about the requirements.&nbsp; When you describe the overhead, do you mean the overhead of creating the certs?&nbsp; Examining them when someone first logs on?&nbsp; <br>
<br>I raised this alternative because you said that a bespoke browser was a requirement to have automatic authentication with the school server.&nbsp; To me, the benefits of running a standard browser are so substantial that this trade off should be considered.<br>
<br><div class="gmail_quote">On Mon, Jul 7, 2008 at 3:39 PM, Martin Langhoff &lt;<a href="mailto:martin.langhoff@gmail.com">martin.langhoff@gmail.com</a>&gt; wrote:<br><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
<div class="Ih2E3d">On Mon, Jul 7, 2008 at 7:20 PM, Carol Lerche &lt;<a href="mailto:cafl@msbit.com">cafl@msbit.com</a>&gt; wrote:<br>
&gt; Why does automatic authentication require a custom browser? &nbsp;Client<br>
&gt; certificates work well for this function in ordinary web applications<br>
&gt; (assuming a properly configured server).<br>
<br>
</div>I haven&#39;t delved into this deeply yet, but I suspect that, while I am<br>
fond of client certs, they won&#39;t work - SSL network and CPU overhead<br>
and sidestepping PKI madness for server certs. More on this when I get<br>
to implement it.<br>
<br>
Now, anyone who wants to have a strong say on how I am developing this<br>
is free to start implementing it ahead of me, and showing me some<br>
fantastic patches :-)<br>
<br>
cheers,<br>
<div><div></div><div class="Wj3C7c"><br>
<br>
<br>
m<br>
--<br>
&nbsp;<a href="mailto:martin.langhoff@gmail.com">martin.langhoff@gmail.com</a><br>
&nbsp;<a href="mailto:martin@laptop.org">martin@laptop.org</a> -- School Server Architect<br>
&nbsp;- ask interesting questions<br>
&nbsp;- don&#39;t get distracted with shiny stuff - working code first<br>
&nbsp;- <a href="http://wiki.laptop.org/go/User:Martinlanghoff" target="_blank">http://wiki.laptop.org/go/User:Martinlanghoff</a><br>
</div></div></blockquote></div><br><br clear="all"><br>-- <br>Frisbeetarianism is the belief that when you die, your soul goes up on the roof and gets stuck -- George Carlin