使用BASIC身份验证和客户端证书身份验证

时间:2017-09-18 07:51:23

标签: http authentication ssl

通常,服务器是否可以同时要求客户端证书身份验证和BASIC身份验证?

例如,某种内联网站点,需要:

  • 安装了特定证书的计算机(客户端证书身份验证),AND
  • 有效的登录用户(基本身份验证)

注意:这个问题不是关于支持一个或另一个的服务器,而是两者一起(如请求者必须对两种方式进行身份验证)

1 个答案:

答案 0 :(得分:1)

是的,两者都有可能。客户端证书将在TLS握手期间进行验证,而基本身份验证将在HTTP级别完成,即在TLS握手完成且检查客户端证书后在TLS连接内完成。