- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
我们有一个专有框架,现在我们希望通过客户端 ssl 证书集成身份验证。
将客户端证书映射到专有用户帐户(例如数据库中的简单用户表)的最佳做法是什么?
最佳答案
您是否颁发证书(并且可以设置证书的某些字段)?这些证书是否必须与更大规模的 PKI 环境(如电子邮件签名)集成(我的意思是您有 X.509 互操作性噩梦)吗?
如果您可以为用户创建证书颁发机构,而不必关心外部系统,则可以为每个客户端证书提供一个直接映射到您的用户帐户的通用名称属性。所以你可以检查客户端证书是否由用户证书颁发机构签名,然后匹配证书 CN 属性。
当只有有限且众所周知的签名证书数量时,我建议存储此证书并检查客户端证书并仅在它们由其中一个签名证书签名时才接受它们。然后,您使用颁发 CA 为每个用户唯一设置的证书字段(在用户证书更新时保持不变,许多合作让用户证书在大约一年后超时)将此字段与您的用户数据库连接。
如果您不能颁发证书,您可以存储 哈希数据库中的证书,但这有一个缺点,即当证书过期时,您需要更新数据库。每个证书的哈希都是唯一的,而证书的大多数字段都可以被欺骗。
您可能还需要检查签名证书颁发机构的证书吊销列表,这样任何用户都无法使用被盗证书访问您的服务。
关于authentication - 将客户端证书映射到用户帐户的最佳做法是什么?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/2613649/
如果您想分享更多信息,可以在这里找到整个资源 指针: https://github.com/sergiotapia/DreamInCode.Net 基本上,我的API将为其他开发人员提供
关闭。这个问题需要更多focused .它目前不接受答案。 想改进这个问题吗? 更新问题,使其只关注一个问题 editing this post . 关闭 5 年前。 Improve this qu
我不是 SCM 工具的经验丰富的用户,尽管我确信它们的用处,当然。 我在以前的工作中使用了一些不起眼的商业工具,在当前的工作中使用了 Perforce,并在我的小型个人项目中使用了 TortoiseS
所以我想知道一些我应该避免在 javascript 中做的事情以获得良好的 SEO 排名。在我的下一个站点中,我将广泛使用 jquery 和 javascript,但不想牺牲 SEO。那么您认为我应该
基本上,我想知道什么是避免 future CSS 代码出现问题和混淆的最佳方法... 像这样命名 CSS 属性: div#content ul#navigation div.float-left (真
我是一名优秀的程序员,十分优秀!