Я начал проект на основе обмена клиентским сервером в Java. То, что я делаю, - это клиент и сервер, имеющие свои собственные сертификаты. При первоначальной связи клиент и сервер будут обмениваться сертификатами. Сервер должен проверить сертификат клиента и предоставить аутентификацию. Где я ударил, на каком сервере темы можно проверить или аннулировать конкретный клиент ..? Я не могу исходить отсюда. Поэтому, пожалуйста, любой из вас может дать краткое объяснение об этом? если возможно, некоторые псевдокоды в java ..?Самостоятельная аутентификация на основе сертификатов
ответ
Самих подписал сертификаты не могут быть проверены с помощью обычных методов PKI - то есть, проверьте CERT цепь до якоря доверия, не на CRL и т.д.
При использовании самозаверенных сертификатов, начальная конфигурация будет обычно включают использование внеполосного механизма для обмена сертификатами и отпечатками пальцев для их проверки. Затем эти сертификаты могут быть добавлены в доверенный магазин и использоваться вашим приложением. Конечно, этот внеполосный процесс нужно будет повторять каждый раз, когда обновляется любой из подписанных мной сертификатов. Этот подход может быть в порядке для нескольких приложений, которые должны безопасно связываться, но довольно очевидно, что подход, основанный на самоподписанных сертификатах, не масштабируется.
Другим подходом было бы использовать что-то вроде обертки opensl CA.pl для настройки мини-ЦС и выдачи сертификатов клиентов. Затем эти выданные сертификаты соединяются с одним корнем. Этот корень все же должен быть надежно передан всем полагающимся сторонам, но не другие сертификаты, выпущенные корневым ЦС.
UPDATE: (в ответ на вопрос в комментариях ниже)
Вот несколько способов, чтобы получить CERT отпечаток:
- с помощью OpenSSL: OpenSSL x509 -sha1 -в cert.pem - noout -fingerprint
- на окнах сохранить в виде файла .cer затем дважды щелкните его затем перейдите на вкладку Детали
- с помощью этого инструмента: online cert decoder
Для улучшения безопасности владелец сертификатов может использовать другой инструмент, отличный от проверки сертификатов.
- 1. Аутентификация на основе сертификатов
- 2. Аутентификация на основе сертификатов в SQL Server
- 3. Аутентификация на основе сертификатов и IP
- 4. Взаимная аутентификация на основе сертификатов на основе Java EE
- 5. WCF на основе сертификатов результата аутентификации
- 6. Самостоятельная служба WCF REST и базовая аутентификация
- 7. Аутентификация клиента - обработка клиентских сертификатов
- 8. Аутентификация на основе ролей
- 9. Аутентификация на основе сеанса
- 10. Аутентификация на основе форм
- 11. Аутентификация на основе аутентификации
- 12. Аутентификация на основе Azure
- 13. Аутентификация на основе токена
- 14. Несколько сертификатов на Apache (на основе имени)?
- 15. Аутентификация на основе сеанса на основе Голанга
- 16. Аутентификация на основе aiohttp и сертификата (cba)
- 17. авторизация nginx на основе клиентских сертификатов
- 18. аутентификация маршрутов на основе ролей
- 19. Аутентификация SAML2.0 (на основе IDPSSODescriptor)
- 20. Android - аутентификация на основе форм
- 21. Аутентификация на основе токена весной
- 22. Аутентификация на основе токенов AngularJS
- 23. Масштабируемая аутентификация на основе ролей
- 24. PHP: аутентификация на основе JWT
- 25. Аутентификация на основе таблиц Oracle
- 26. Аутентификация на основе утверждений на основе утверждений и единый вход
- 27. Аутентификация MVP с использованием формы на основе Windows на основе
- 28. Аутентификация на основе токена на основе Spring безопасности
- 29. Аутентификация на основе утверждений на основе OpenId Connect
Спасибо большое. У меня есть кое-что .. Я хотел бы знать, как мы можем проверить, используя отпечатки пальцев для аутентификации клиентов. Я не хочу использовать сторонние ЦС в своем приложении. Поэтому я не использую сертификаты OpenSSL. Как мы можем аутентифицировать клиентов с помощью Thumbprint? –
@Tadi Vijay Kumar: Я добавил информацию о том, как получить отпечаток сертификата. Надеюсь это поможет. – bignum