是否可以配置 Apache 或其他 Web 服务器以使用某种公钥认证?
理想情况下,我希望能够让用户访问网站而不需要用户名/密码,前提是他们在浏览器中安装了密钥文件(或类似文件),并且该密钥在服务器端得到“授权”。
答案1
您正在寻找的通常称为相互认证。通常存在用于“服务器认证”的服务器证书,这意味着它向客户端验证服务器的身份。
请注意,当实施此方案时,您还面临着为客户端更新证书的额外挑战。
以下是针对某一产品进行此操作的示例:
是否可以配置 Apache 或其他 Web 服务器以使用某种公钥认证?
理想情况下,我希望能够让用户访问网站而不需要用户名/密码,前提是他们在浏览器中安装了密钥文件(或类似文件),并且该密钥在服务器端得到“授权”。
您正在寻找的通常称为相互认证。通常存在用于“服务器认证”的服务器证书,这意味着它向客户端验证服务器的身份。
请注意,当实施此方案时,您还面临着为客户端更新证书的额外挑战。
以下是针对某一产品进行此操作的示例: