我想使用 SSL 来限制访问,而不是必须让用户登录。
我这样说是否正确:如果我设置一个自我授权机构并从该授权机构提供服务器和客户端证书,然后要求服务器验证客户端,这将阻止任何客户端访问,除了那些实际安装了客户端证书的客户端?
答案1
是的,这是对 SSL 客户端证书如何工作的合理描述。
我想使用 SSL 来限制访问,而不是必须让用户登录。
我这样说是否正确:如果我设置一个自我授权机构并从该授权机构提供服务器和客户端证书,然后要求服务器验证客户端,这将阻止任何客户端访问,除了那些实际安装了客户端证书的客户端?
是的,这是对 SSL 客户端证书如何工作的合理描述。