基本上,我需要为所有登录的用户从内部网 Web 服务器唯一地标识一台客户端 PC。我正在考虑可靠的方法,目前正在考虑使用客户端身份证书。将为每个需要连接到站点的工作站颁发一个新证书。站点将跟踪哪些证书分配给了哪台机器。
是否可以为机器指定单个证书,然后将其作为身份发送到 IIS?
虽然 Web 服务器将运行 Windows,但如果有针对客户端的多平台解决方案就更好了。
谢谢你的帮助
答案1
客户端密钥用于识别实体。这也可能是一台计算机。
请考虑添加比单独的证书更多的检查,因为密钥可以复制到另一台计算机。