我们有一个基于Intranet web的信息门户。现在,正在开发的是内部订单模块。
问题是:当审批者批准订单时,它会访问需要https的页面,并且访问它应该比简单(第二)密码身份验证更安全。
第一个想法是在服务器和客户端之间配对经过认证的连接,即服务器应该识别客户端已经安装了适当的证书,否则,显示无法访问的页面消息。
我们玩过OpenSSL证书,但因为我们是新手,所以没有成功。
这是正确的方法吗?
可能这很重要:证书是在Linux下完成的。他们应该在Win2003服务器上运行,安装Apache2并启用SSL模块(PHP,MySQL)。此外 - 只能通过服务器的IP地址访问页面。 为IP地址配置证书是否可以?我们用于生成证书的信息是here。
在这种情况下是否有其他方法可以保护客户端和服务器之间的连接,即确保只有特权客户端(计算机,浏览器)才能访问受保护的页面?如果您有其他建议,将很好地适应。