I am interested in implementing authentication via client browser certificates with a racket webserver.<div><br></div><div>I have a small online store website that has both a public side, for anybody, and a set of pages that are private for the management interface of that website.</div>
<div><br></div><div>But I don&#39;t like the risk of only using a password to access the admin side. I&#39;d like to be able to issue certificates to my client&#39;s browsers such that only a set few computers on their business premises can access the admin interface and ultimately get to sensitive customer information. </div>
<div><br></div><div>Something nice to have would also be the ability to blacklist certificates (similar to how OpenVPN can reject specific user&#39;s certificates) just in case a certificate ever became compromised.</div>
<div><br></div><div><br></div><div>Has anybody figured out a way to do this yet?</div><div><br></div><div> I am willing to volunteer some effort to help implement. Any pointers on where to get started, design considerations, etc... are appreciated if that is the case.</div>
<div><br></div><div><br></div><div>Thanks,</div><div>      Curtis</div>