0
通常,服务器可能需要客户端证书身份验证和BASIC身份验证吗?使用BASIC身份验证和客户端证书身份验证
例如,某种类型的内部网站,这就需要:
- 本机安装(客户端证书认证)特定的证书,并
- 一个有效的用户登录(基本身份验证)
注:这个问题是不是服务器支持一个或另一个,但都在一起(如在请求者必须验证两种方式)
A
回答
1
是的,两者都有可能。客户端证书将在TLS握手期间进行验证,而基本身份验证将在HTTP级别完成,即在完成TLS握手并检查客户端证书后,在TLS连接内进行。
相关问题
- 1. Webapi身份验证,仅使用客户端身份验证
- 2. 客户端身份验证
- 3. Azure中的客户端证书身份验证和CA证书
- 4. WCF客户端证书验证+ Windows身份验证
- 5. 覆盖客户端证书身份验证验证
- 6. 客户端身份验证或相互身份验证
- 7. Jetty Truststore身份验证与SSL客户端身份验证
- 8. 客户端证书身份验证和用户注册
- 9. 客户端身份验证 - 处理客户端证书
- 10. WCF证书身份验证仅服务(无客户端证书)
- 11. HTTPS和BASIC身份验证
- 12. 使用客户端证书进行身份验证
- 13. 使用客户端证书进行智能卡身份验证
- 14. HTTPS客户端证书身份验证使用X509Certificate2
- 15. 具有相互身份验证的服务客户端(双向客户端证书身份验证)
- 16. WSO2身份验证证书
- 17. 身份验证证书
- 18. IIS 7.5和客户端身份验证
- 19. WSDL客户端身份验证和多个证书
- 20. Apache HttpClient 4.3和x509客户端证书进行身份验证
- 21. NSURLCredentialStorage和客户端证书身份验证
- 22. Web Api客户端身份验证(非用户身份验证)最佳实践
- 23. JWT身份验证和用户验证
- 24. 404 HTTP-Basic身份验证?
- 25. RESTful端点的身份验证 - 基本身份验证和XHR
- 26. 通过证书进行Oracle SOA客户端身份验证
- 27. 春季安全中的客户端证书身份验证
- 28. SAVON是否支持客户端证书身份验证
- 29. 具有混合身份验证流程的客户端证书
- 30. Node.js的客户端证书身份验证仅