2
我有一个需求来开发一个安全功能,它将生成一个X509证书,将其发送给用户,以便他/她可以将其导入到浏览器中,并且该应用程序将需要此证书进行身份验证。你认为这是可行/合理的吗?你可以给我一些关于如何生成证书并提供下载以供导入的提示。非常感谢你!识别使用自己生成的证书的用户
A
回答
1
An SSL Tutorial frem德谷歌,这应该告诉你你需要什么。如果这还不够,你可以扩展你的问题吗?
相关问题
- 1. 生成数字证书使用BouncyCastle的
- 2. 如何识别SSL中使用的证书的PKCS?
- 3. openssl:使用2个证书生成pkcs12
- 4. MarkLogic SSL证书生成/使用
- 5. 使用Bouncy Castle Java生成X509证书
- 6. 使用OpenSSL生成证书链
- 7. 证书生成
- 8. Python的WSS:铬不能识别自动验证证书
- 9. Mixpanel无法识别使用“别名”或“识别”的用户
- 10. 如何获取Netty Handler中的客户端证书以识别用户?
- 11. 如何使用我们自己的证书
- 12. 使用自定义编码生成证书algorythm
- 13. 生成“类似的”证书
- 14. OpenSSL识别“坏证书”的原因
- 15. Java 1.8 JAAS无法识别我自己生成的密钥表中的主体
- 16. 通过PowerShell中的“证书模板名称”识别证书
- 17. 自动生成的用户
- 18. Cloudfront服务于自己的SSL证书
- 19. 如何使用RS256算法为JWT生成专用证书和公共证书?
- 20. 使用证书和Kerberos验证用户?
- 21. 有没有办法使用我自己的根证书来生成自签名证书(带有替代名称的X509 v3)以替换MakeCert.exe
- 22. 如何使用Mozilla的CA证书的SSL客户端证书
- 23. 使用自签名证书
- 24. 如何使用.net自己创建ssl证书?
- 25. Symfony 3功能测试:验证自己用户类的用户
- 26. 使用生成的.net类来扩展自己的类。如何?
- 27. Android ICS:如何从KeyStore正确选择自己安装的用户证书
- 28. 应该使用openssl自签名证书生成的证书签名请求显示扩展属性吗?
- 29. 无效的CSR,无效的证书错误,用于生成Apple分发证书
- 30. 在iOS配置门户中生成证书不起作用
你认为这是合理的吗?对于其他人来说,创建这样的证书并说谎认证逻辑不容易吗? – 2011-12-28 15:45:04
为什么不从CA获得真正的证书,然后在服务器上使用它,以便用户不需要做任何事情?这更安全,不易出错。 – 2011-12-28 15:47:03
我不需要SSL来保护频道。我需要的是为用户导入证书到他们的浏览器进行身份验证,而不是用户/密码。 – 2011-12-28 15:50:24