如何使用 SSL 握手验证客户端的身份以允许访问某些网站页面?

如何使用 SSL 握手验证客户端的身份以允许访问某些网站页面?

我是一名程序员,正在为特定客户编写网站上的 Web 服务。这些 Web 服务只能由这一个客户访问。他们打算在每次请求时通过 SSL 发送客户端证书,我需要根据证书验证请求者的身份。我们目前有一个 SSL 证书,客户端将使用它来验证我们的身份。

我是一名程序员,因此我对安全/证书不是很熟悉,但我的任务是弄清楚它。我该如何设置它?这需要为运行 IIS 6 的 Windows Server 2003 R2 进行设置。

答案1

您需要让客户端出示证书,并让您的网络服务器验证该证书/将其映射到“用户” - 从那里您的软件通常可以将其视为基本身份验证信息。

我无法为您提供有关 IIS 详细信息的帮助,但是Apache 文档是一本很好的入门书,这一页来自 iis.net 的可能也会有所帮助。仔细搜索 Google(“基于证书的客户端身份验证”或“客户端证书身份验证”)可能也会找到一些有用的东西。

相关内容