0
我不知道如何寻找这样的事情,但这里是我喜欢做的事:定制证书
我有一个使用HTTPS互联网可访问的应用LAMP:用户必须登录才能访问它。
我想这样做,以便每个经过身份验证的用户只能从授权的工作站访问它。
有没有办法创建一个证书,只有在创建的工作站或移动设备上才有效?
也许它可以基于硬件序列号或其他特定于该机器的其他东西。
任何解释如何做到这一点的文档?
Q
定制证书
A
回答
1
证书验证用户(广义),而不是特定的硬件。
对于任何需要绑定到特定硬件的应用程序,您应该搜索其他方法,这将涉及为每个平台甚至硬件编写的自定义代码(很久以前,LPT加密锁被使用,然后它们被USB加密狗)。
但是,查看应用程序和业务设计更容易。
相关问题
- 1. m2crypto定制证书验证
- 2. AWS CloudFront定制SSL证书已禁用
- 3. 的APN证书定制钥匙扣
- 4. 将TLS双向认证限制为特定的TLS证书
- 5. 确定证书是个人证书还是根证书的编程方法
- 6. 如何制作不依赖根证书的证书链
- 7. IIS证书与Windows证书
- 8. 证书锁定在Android上
- 9. System.Net.WebRequest自定义证书
- 10. 动态证书锁定
- 11. Windows Phone 8.0证书锁定
- 12. 指定Arduino WiFiClientSecure证书
- 13. 默默证书导入到一个特定的证书存储
- 14. IIS中的'Require SSL'证书如何与HTTPS证书绑定?
- 15. 验证证书
- 16. 如何使用httr为基于证书的身份验证指定证书,密钥和根证书?
- 17. SSL证书和cURL:证书包或不受信任的证书?
- 18. 将PEM证书或Java证书转换为ASN1证书
- 19. 使用多个证书签署证书
- 20. 自签名证书到Authenticode证书?
- 21. 没有证书存储的WCF证书
- 22. PHP CURL和SSL证书(或证书链)
- 23. javax.net.ssl.SSLHandshakeException:null证书链空证书链
- 24. AWS S3证书/证书错误
- 25. SSL证书多个域。重用证书
- 26. JSCEP与x509证书和属性证书
- 27. 信任所有证书? X509证书
- 28. 将证书添加到可信证书
- 29. jena限定合格证书限制名单资源
- 30. IIS - 需要特定MVC控制器的SSL客户端证书
跳出来给我的答案只是使用AES /私钥,但我想我可能忽略了你想要的东西,以支持显而易见的事情。你是否试图确保密钥绝对不能被导出? –
我需要阻止用户导出证书并在另一台机器上使用它。例如,我想知道他们无法从公共机器登录,但只能从提供给他们的笔记本电脑登录。 – user603749
Maby我误会,但不是服务器发送证书给客户而不是其他方式?服务器只知道客户端的IP地址。如果Maby在本地网络(非易失mac可以很容易地更改),您应该设置限制IP或maby限制路由器上的MAC地址? – piotrekkr