【发布时间】:2014-08-24 17:47:41
【问题描述】:
我想设置客户端身份验证,当服务器向浏览器询问客户端证书时,在 TLS/SSL 握手期间,客户端证书是从远程证书提供程序服务器应用程序中检索的。
有没有办法让浏览器使用 java/c++ 编写的程序来检索客户端证书?
【问题讨论】:
标签: ssl
【发布时间】:2014-08-24 17:47:41
【问题描述】:
您不能直接指定浏览器。您可以做的是实现一个模块(您需要单独的模块 - 一个 CSP 模块,用于基于 CryptoAPI 的浏览器,如 IE 和包装器以及使用 PKCS#11 的 Mozilla),它将从远程位置获取证书。这个想法是,一旦浏览器从此类模块请求证书或证书列表,该模块就会从您的服务器读取信息。
这两个模块都必须由用户安装(CSP 安装到 Windows 并且 PKCS#11 驱动程序被复制到磁盘上,然后浏览器被配置为使用它),即这不是自动的,不能由您的网站没有用户支持。
【讨论】:
-
CSP 模块必须用哪种编程语言编写?对于 Java,jvm 是必需的。第二,需要实施哪些服务,因为我看到有各种加密服务?有关实施的一些细节将非常有帮助。
-
@user3027786 CryptoAPI 的 CSP 模块应该用 C 或 Pascal 编写(绝对不是 Java)。 PKCS#11 也是如此。我不是 CSP 服务方面的专家,所以我不能给你准确的方向。我认为您应该四处寻找现有的开源 CSP 实现。
-
谢谢。其实我想要一个跨平台的解决方案。我认为使用 Mozilla firefox 是正确的选择。为 Mozilla 配置 CSP 与 IE 相同。我读到可以直接在 Firefox 中设置加密模块,但不知道如何为 Firefox 配置 CSP。 impl有什么区别吗?对于 IE 和 Firefox?
-
@user3027786 正如我上面写的,对于 Mozilla,您需要 PKCS#11 模块。