Как я поддерживаю Клиентскую аутентификацию Сертификата SSL?
Возможно, вы сможете сделать это с помощью xpath. что-то вроде //tr[contains(@class, 'row') and position() mod 2 = 0] может работать. Существуют другие вопросы SO, расширяющие подробности о том, как более точно сопоставлять классы.
4 ответа
Они обычно упоминаются как клиентские сертификаты.
Я на самом деле не использовал его, но измененная версия успокоительной аутентификации может быть найдена здесь здесь, который похож что Ваш после.
Я нашел это с помощью сообщения доктора Nic
Зависит от сервера, но простое решение я знаю о, с помощью Apache:
"Когда эта опция включена, Подчиненное Отличительное имя (DN) Клиента, Сертификат X509 переводится в имя пользователя Основной авторизации HTTP. Это означает, что стандартные методы аутентификации Apache могут использоваться для управления доступом. Имя пользователя является просто Предметом Сертификата Клиента X509 (может быть определен путем выполнения команды openssl x509 OpenSSL: openssl x509-noout - предмет - в certificate.crt). Обратите внимание, что никакой пароль не получен от пользователя..."
Не уверенный в направляющих, но обычной переменной среды REMOTE_USER должно быть доступным в некотором роде.
Если Вы хотите генерировать сертификаты, необходимо заставить клиент генерировать пару ключей и отправлять Вам, по крайней мере, открытый ключ. Можно сделать это в Firefox через вызов JavaScript, это - crypto.generateCRMFRequest. Я предполагаю, что существуют определенные для браузера методы, доступные в других браузерах также. Но сначала, необходимо выяснить, как выпустить сертификат, после того как Вы получаете открытый ключ.
Вы могли написать сценарий чего-то на сервере с OpenSSL, но он имеет встроенную поддержку CSRS, не, Firefox формата CRMF отправит Вас. Таким образом, необходимо было бы написать некоторый код для преобразования CRMF в CSR, который потребует своего рода DER обработка возможности …, я просто царапаю поверхность здесь — работа CA, даже для игрушечного приложения, не тривиальна.
Решения SSO как OpenId и решения PKI действительно накладываются, и в PKI существует элегантность. Но дьявол находится в деталях, и существуют серьезные основания, почему этот подход был около долгого времени, но только взлетел в правительстве и военных применениях.
Если бы Вы интересуетесь преследованием этого, добиваетесь некоторых вопросов, характерных для платформы, Вы хотели бы разработать свой сервис CA на.
Я работал над решением этой проблемы. Я хотел сделать то же самое, и я знаю, что много других владельцев веб-сайта хочет эту функцию, с или без стороннего поставщика.
Я создал необходимую установку сервера и плагин Firefox для обработки основанной на сертификате аутентификации. Перейдите к mypassfree.com для захвата свободного плагина Firefox. Пошлите мне по электронной почте (ссылка на той странице) для установки сервера, поскольку я еще не упаковал ее с хорошим установщиком.
Установка сервера является Apache2 + OpenSSL + Perl (но Вы могли переписать сценарии жемчуга на любом языке),
Jonathan