个人中心
文章发布
退出
作者热门文章
- android - 多次调用 OnPrimaryClipChangedListener
- android - 无法更新 RecyclerView 中的 TextView 字段
- android.database.CursorIndexOutOfBoundsException : Index 0 requested, 光标大小为 0
- android - 使用 AppCompat 时,我们是否需要明确指定其 UI 组件(Spinner、EditText)颜色
25
4
我是 Intranet 网站的所有者,我想拒绝使用无效证书的用户,(例如,如果用户 X 没有在他的机器上安装专用证书,他将不会被允许访问我的网站) :
如果证书在客户端无效,有没有办法检测(使用 javascript)?
最佳答案
您尝试做的根本不正确。客户端向服务器请求证书,服务器发送其公钥。然后在客户端创建 session key 以设置非对称加密。
Web 服务器上的证书必须由受信任的 CA 签名(这也可以添加到客户端)。基本上,客户端无法控制它使用哪个证书,服务器将决定这一点。
关于javascript - 有没有办法检测客户端的证书是否无效?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/49675427/
25
4
0
我是一名优秀的程序员,十分优秀!