公钥认证或通过HTTP / HTTPS进行类似认证？

是否可以将Apache或某些其他Web服务器配置为使用某种公共密钥身份验证？

理想情况下，我希望的是，只要用户已在浏览器中安装了密钥文件（或类似文件）且该密钥已被“授权”，便无需用户名/密码即可授予用户访问网站的权限在服务器端。

您所寻找的通常称为相互认证。通常，存在用于“服务器身份验证”的服务器证书，这意味着它将向客户端验证服务器的身份。

请注意，采用此方案时，您将面临客户端证书续订的附加挑战。

下面是一个产品如何完成的示例：

相互认证入门

为Apache配置SSL

SSL 是公共密钥身份验证。最常见的是，它用于对远程服务器的身份进行身份验证...服务器会提供由证书颁发机构的私钥签名的证书，然后您的浏览器会根据证书颁发机构的公钥对其进行验证。

也可以使用SSL来验证客户端的身份。在这种情况下，可以将浏览器配置为在连接到远程服务器时出示客户端证书，然后远程服务器将根据某种权限对证书进行身份验证。

大多数Web服务器都相对容易并且很好地支持了这一切。 本文档讨论使用Apache进行设置。该SSLRequire语句做最繁重的这种类型的配置。