我是一个程序员,正在为特定的客户编写Web服务的网站上。 这些Web服务只能由这个客户端访问。 他们打算通过每个请求通过SSL发送一个客户端证书,我需要根据证书validation请求者的身份。 我们目前有一个SSL证书,客户将用它来validation我们的身份。
我是一名程序员,所以安全/证书不是我很熟悉的,但是我负责解决这个问题。 我怎么去设置这个呢? 这需要为运行IIS 6的Windows Server 2003 R2进行设置。
您需要让客户端提交一个证书,并让您的Web服务器validation该证书/将其映射到“用户” – 从那里,您的软件通常可以将其视为基本身份validation信息。
我无法帮助你了解IIS的详细信息,但Apache文档是一个很好的通用入门,而iis.net的这个页面也可能有一些帮助。 Google(“基于证书的客户端身份validation”或“客户端证书身份validation”)的仔细探讨可能会带来一些有用的东西。