注册
登录
区块链扩展技术
TLS客户端证书:授权的属性是什么?
返回
TLS客户端证书:授权的属性是什么?
作者:
v-star*위위
发布时间:
2025-02-09 04:18:40 (2天前)
转自:
<div class =“excerpt”> 我正在尝试设置一个Web服务,该服务使用在TLS握手期间发送的x509客户端证书进行身份验证,以及检查用户是否具有访问权限的权限... </DIV>
收藏
举报
2 条回复
0#
回复此人
荀彧.
|
2019-08-31 10-32
<div class =“post-text”itemprop =“text”> <P> 通常,使用客户端证书进行身份验证是通过让一些私有CA颁发客户端证书并在验证客户端证书时仅信任CA来完成的。在这种情况下,受信任的CA和只有此CA可以完全控制证书的主题,这意味着将CN映射到用户是完全正常的并且也是常用的。 </p> <P> 如果你出于某种原因想要允许由任意CA发布的证书,那么这样的简单映射就不能像你自己实现的那样完成。在这种情况下,可以完成证书pubkey或证书指纹之间的映射,这当然要求预先知道特定用户期望的确切证书。而且,只要客户端证书因为过期而需要更改,就需要以某种方式更新此映射。 </p> </DIV>
编辑
登录
后才能参与评论
