我正在开发一个需要相互身份验证的应用程序;需要在开发服务器上对其进行测试到目前为止,我已经得到了所有的密钥,服务器和客户端,服务器可以进行身份验证,我不知道的是如何向客户端(浏览器)请求密钥。理想情况下,这应该在第一次请求时完成,因为还有密码身份验证。任何人都可以告诉我怎么走。注:我已经在网上搜索了几个小时,到目前为止还没有答案
5vf7fwbs1#
相互认证通常涉及客户端在SSL/TLS握手时向您的服务器展示自己。然后服务器验证证书,以确保其由受信任的证书颁发机构颁发,并且包含正确的信息。要请求SSL/TLS握手,您需要配置您的Web服务器以要求您的Web服务器要求客户端身份验证。具体步骤可能取决于您用于此项目的Web服务器应用程序,因此更具体的上下文可能有助于我更好地解释它(如果我在Web服务器软件上知道它:))启用客户端身份验证后,浏览器将在用户访问站点时自动提示用户选择用于身份验证的证书。浏览器将仅显示对站点域名有效且已安装在用户证书存储中的证书。还要记住,相互认证的设置和维护可能有点棘手,而且可能不是所有应用程序都需要,但我离题了:)希望这能有所帮助!
1条答案
按热度按时间5vf7fwbs1#
相互认证通常涉及客户端在SSL/TLS握手时向您的服务器展示自己。然后服务器验证证书,以确保其由受信任的证书颁发机构颁发,并且包含正确的信息。
要请求SSL/TLS握手,您需要配置您的Web服务器以要求您的Web服务器要求客户端身份验证。具体步骤可能取决于您用于此项目的Web服务器应用程序,因此更具体的上下文可能有助于我更好地解释它(如果我在Web服务器软件上知道它:))
启用客户端身份验证后,浏览器将在用户访问站点时自动提示用户选择用于身份验证的证书。浏览器将仅显示对站点域名有效且已安装在用户证书存储中的证书。
还要记住,相互认证的设置和维护可能有点棘手,而且可能不是所有应用程序都需要,但我离题了:)希望这能有所帮助!