基本上我们需要确保用户是合适的人,即使在用户名/密码之后,我们还需要使用数字证书凭据进行另一轮验证。 所有客户都将使用私钥加密usb。。
我们需要一个关注 Aspx 页面的客户端用户
的场景如果有可能,怎么样? 我应该为它做 Applet ,我是否必须寻找cryto usb硬件专用SDK。
任何参考,都会有所帮助。
答案 0 :(得分:2)
这是可能的,您不需要使用applet。您可以设置Web服务容器(IIS,Tomcat等)以强制执行双向(相互)SSL。
客户的证书将由CA签署。 CA的证书必须位于服务器指向的某种类型的信任列表中。服务器将拒绝信任列表中未由CA签名的任何客户端证书。
在信任列表中找到客户端证书的CA后,证书将被转发到Web应用程序,在那里可以进一步授权。
您不应该在服务器端需要“cryto usb hardware specific SDK”。服务器只是将其作为证书接收。服务器不知道它是来自客户端的文件还是usb令牌。因此服务器只需要知道如何处理X509证书。客户端上的浏览器和/或软件驱动程序实际上与USB令牌进行了所有交互,因此当浏览器与服务器通信时,它只发送证书。
答案 1 :(得分:0)