Я программист в процессе написания веб-сервисов на веб-сайте для конкретного клиента. Доступ к этим веб-службам может получить только этот клиент. Они намереваются отправлять клиентский сертификат через SSL с каждым запросом, и мне нужно проверить личность отправителя запроса на основе сертификата. В настоящее время у нас есть сертификат SSL, который клиент будет использовать для подтверждения нашей личности.
Я программист, поэтому безопасность / сертификаты - это не то, с чем я очень хорошо знаком, но мне поручено это выяснить. Как мне это настроить? Это необходимо настроить для Windows Server 2003 R2 с IIS 6.
Вам нужно, чтобы клиент представил сертификат, а ваш веб-сервер подтвердил этот сертификат / сопоставил его с «пользователем» - оттуда ваше программное обеспечение обычно может обрабатывать его как базовую информацию аутентификации.
Я не могу вам сильно помочь с подробностями IIS, но Документы Apache являются хорошим общим грунтом, и эта страница от iis.net тоже может помочь. Тщательное копание в Google («проверка подлинности клиента на основе сертификата» или «проверка подлинности сертификата клиента»), вероятно, также обнаружит некоторые полезные вещи.