У меня есть требование разработать функцию безопасности, которая будет генерировать сертификат X509, отправлять его пользователю, чтобы он / она мог импортировать его в браузер, и приложению потребуется этот сертификат для аутентификации. Считаете ли вы, что это выполнимо/разумно, и не могли бы вы дать мне несколько советов о том, как создавать сертификаты и предоставлять их для загрузки для импорта. Большое спасибо!
Идентификация пользователей с помощью самостоятельно созданных сертификатов
Ответы (1)
Учебное пособие по SSL от Google, которое должно показать вам, что вы необходимость. Если этого недостаточно, можете ли вы расширить свой вопрос?
person
Francis Upton IV
schedule
28.12.2011
Как вы думаете, это разумно? И не будет ли другим легко создать такие сертификаты и обмануть логику аутентификации?
- person Adrian Mitev; 28.12.2011
Почему бы вам не получить настоящий сертификат от ЦС, а затем использовать его на своем сервере, чтобы пользователям ничего не нужно было делать? Это более безопасно и менее подвержено ошибкам.
- person Francis Upton IV; 28.12.2011
Мне не нужен только SSL для защиты канала. Мне нужно, чтобы пользователи импортировали сертификаты в свои браузеры для аутентификации вместо пользователя/пароля.
- person Adrian Mitev; 28.12.2011
Это зависит от ваших требований, но это означает, что любой, кто получит один из этих файлов, сможет получить доступ к вашей системе. Это приемлемо?
- person Francis Upton IV; 28.12.2011
Я думаю, это приемлемо, потому что то же самое относится и к имени пользователя и паролю.
- person Adrian Mitev; 28.12.2011
Я думаю, вы можете поискать в Google, как сделать самозаверяющий сертификат, а затем создать файл для пользователей, для этого есть много статей.
- person Francis Upton IV; 28.12.2011
Вы можете рассмотреть возможность принятия ответа, если считаете его лучшим.
- person Francis Upton IV; 29.12.2011