Назад | Перейти на главную страницу

Как я могу подтвердить личность клиента с помощью подтверждения SSL, чтобы разрешить доступ к определенным страницам веб-сайта?

Я программист в процессе написания веб-сервисов на веб-сайте для конкретного клиента. Доступ к этим веб-службам может получить только этот клиент. Они намереваются отправлять клиентский сертификат через SSL с каждым запросом, и мне нужно проверить личность отправителя запроса на основе сертификата. В настоящее время у нас есть сертификат SSL, который клиент будет использовать для подтверждения нашей личности.

Я программист, поэтому безопасность / сертификаты - это не то, с чем я очень хорошо знаком, но мне поручено это выяснить. Как мне это настроить? Это необходимо настроить для Windows Server 2003 R2 с IIS 6.

Вам нужно, чтобы клиент представил сертификат, а ваш веб-сервер подтвердил этот сертификат / сопоставил его с «пользователем» - оттуда ваше программное обеспечение обычно может обрабатывать его как базовую информацию аутентификации.

Я не могу вам сильно помочь с подробностями IIS, но Документы Apache являются хорошим общим грунтом, и эта страница от iis.net тоже может помочь. Тщательное копание в Google («проверка подлинности клиента на основе сертификата» или «проверка подлинности сертификата клиента»), вероятно, также обнаружит некоторые полезные вещи.