证书认证

证书认证

我目前正在部署一个供员工远程使用的网站,并希望确保它是安全的。

我在想是否可以设置某种证书认证,我可以生成证书并将其安装在他们的笔记本电脑上,以便他们可以访问网站?

我真的不希望他们自己生成证书,因为这样很容易出错。

这有多容易/可能以及我该如何去做?

答案1

你要做的事情叫做双向 SSL 认证

如何实现它将根据您的网络服务器而有所不同。

Apache 指南

答案2

查看证书颁发机构,“一个由社区驱动的证书颁发机构,免费向公众颁发证书。”

答案3

tinyca2 是一款不错的生成证书的图形前端。它适用于 Debian 和 Ubuntu Linux 发行版。您将能够为服务器和客户端生成密钥和证书。它们可以导出为多种格式。我建议记录安装 ca 证书以及客户端密钥和证书的过程。还应涵盖用户设置或更改客户端密钥上的密码。

我赞成使用 mod-rewrite 强制访问 https://。

答案4

哇,如果您正在使用 apache,您可以使用 mod_rewrite 强制使用 SSL,并且在您的 httpd.conf 中,您还需要在 *:443 虚拟主机中使用“SSLVerifyClient require”和“SSLVerifyDepth 4”指令。

对于重写规则,您可以使用如下内容:

RewriteCond %{HTTPS} !^on$ [NC]
RewriteRule . https://%{HTTP_HOST}%{REQUEST_URI} [L]

希望这可以帮助。

相关内容