ColdFusion文档在如何以及何时使用它方面很薄弱。它有什么作用?如何使用它?
更新:它似乎已被打破,如 Washing Client Certs in ColdFusion with SOAP – Part 2 中所述。
CFHTTP处理SSLv3会话的问题
答案 0 :(得分:3)
如果目标服务器使用该机制进行身份验证,则使用客户端证书。您需要从服务提供商处获取特定的客户端证书才能连接到该服务。在我相信的几天里,它被用于一些网上银行应用程序。不确定今天的用例是什么,可能是分布式企业网络,您需要以高度安全的方式通过互联网连接到企业服务器?
答案 1 :(得分:2)
由于使用它所涉及的开销,客户端证书有点痛苦。
正如Jura所说,您需要一个使用客户端证书作为身份验证机制的目标服务器。此服务器端部件不需要基于CF。 Web服务器(例如IIS)将设置为需要此项。这是SSL / TLS协议的一部分,并非特定于应用程序级别的任何语言。
如果您请求资源的服务器需要客户端证书,则可以使用此方法。该服务器的管理员需要提前为您提供客户端证书和私钥。如user349433所述,这通常是PKCS12(.p12或.pfx)文件。
服务器将验证客户端证书是否“受信任”,如果是,它将允许继续进行TLS / SSL握手,并且CF将能够在其上写入HTTP请求。
今天的用例是防止中间人攻击,但由于证书分发,撤销等所涉及的开销,这并不是非常普遍。
如果您想了解更多信息,请查看TLS 1.1规范:
http://tools.ietf.org/html/rfc4346 http://tools.ietf.org/html/rfc4346#section-7.4.6