27.2.1 基于数字证书的用户身份认证的方法

最新推荐文章于 2024-08-03 19:27:22 发布
最新推荐文章于 2024-08-03 19:27:22 发布
阅读量2.7k 收藏 2
点赞数 1
文章标签: 数据库 ssl iis 工作
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/PKI_CA/article/details/2339926
版权

  IIS建立了双向SSL认证,只有拥有合法客户端证书的用户才能浏览到页面。这样基本上就能确定用户身份的合法性,那么如何更细刻度的对用户身份的控制呢?对于某一个CA,其颁发的所有证书都有一个唯一的、不重复的号码:证书序列号。可以利用证书的序列号来区分不同的用户。

那么,只需要修改一下网站后台数据库用户表,添加一个字段存放证书序列号。证书序列号就可以代替原来的用户名。原来的口令字段就不需要了。后台页面需要做的工作就是获取用户的证书,取出证书序列号,然后到后台数据库查询,确定其身份和权限。下一节将介绍如何读取客户端证书。

PKI_CA
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
基于证书认证
zhinen丶的博客
09-06 2612
1.简介 基于证书认证(Certificate-based authentication)是基于用户数字证书。基于证书认证是比基于口令认证更强大的认证机制,因为用户拥有什么(证书)而不是知道什么(口令)。登录时,用户通过网络向服务器发送证书,和登录请求一起发送。服务器中具有证书的副本,可以用于验证证书是否有效。 2.基于证书认证工作原理 第一步:生成、存储与发布数字证书 基于证书认证的第一步是个前提条件。CA对每个用户生成数字证书并将其发给相应用户。此外,服务器数据库中以二进制格式存储证书的副本,以便在用
基于UKey数字证书实现身份认证
happylobster
08-25 1万+
随着电子商务在线交易的流行,一些网上银行也推出了系列措施保证在线交易的安全,有使用软证书的,也有使用UKey硬证书的,这都是数字证书身份认证的应用。下面我就说下从数字证书生成到身份认证实现的过程。 一、PKI搭建 一套完整的PKI(Public Key Infrastructure公钥基础设施)系统包括了KMC(密钥管理中心)、CA(Certificate Authority)、RA
linux 的位数字证书,基于数字证书的linux远程登录身份认证
weixin_30520605的博客
05-15 209
作  者:张春瑞[1]徐恪[2]郝向东[1]刘渊[1]ZHANG Chunrui, XU Ke, HAO Xiangdong, LIU Yuan (1. Institute of Computer Application, Chinese Academy of Engineering Physics, Mianyang 621900, China; 2. Department of C...
基于数字证书的openstack身份认证协议.pdf
11-24
openstack作为开源云平台的行业标准,其身份认证机制采用的是keystone组件提供的基于用户名/口令的单因素认证方式,不适用于对安全等级需求较高的应用场景。因此,设计出一种基于数字证书身份认证协议,该协议包括云用户身份标识协议和云用户身份鉴别协议,来满足高安全性应用场景的安全需求。通过对keystone组件进行扩展实现了基于数字证书身份认证系统,该系统综合运用了密码认证服务器、UKey、加密、完善的密钥管理等技术。经分析,该系统能够有效抵抗多种网络攻击,提高了云用户在登录云平台时的安全性。
27.2 基于数字证书用户身份认证
PKI
04-28 2505
  IIS配置好服务器证书后,用户就可以通过通过HTTPS的方式访问Web站点了。如果配置了双向SSL,即要求客户端证书,WEB后台可以通过客户端证书获取用户身份,从而替代传统的用户名加口令方式的用户身份认证。采用基于数字证书用户身份认证模式比传统用户名加口令方式更加安全。本章节将介绍如何开发ASP/ASP.NET页面进行用户身份认证
kubernetes---基于ca签名的双向数字证书认证方式
NetScotte的博客
02-17 3780
以下资料来自《Kubernetes 权威指南》 配置master上kube-apiserver , kube-controller-manager和kube-scheduler 生成相关文件 openssl genrsa -out ca.key 2048 genrsa生成rsa私钥 openssl req -x509 -new -nodes -key ca.key...
数字证书身份鉴别接口规范--GM/T 0064 基于数字证书身份鉴别接口规范
u011893782的博客
07-02 2367
《GM/T 0064 基于数字证书身份接口规范》 发布于2019年7月,对标于《GB/T 15843.3 信息技术 安全技术 实体鉴别 第3部分:采用数字签名技术的机制》 本标准的规范了接口参数,client和server采用xml进行交换,个人觉得这部分没太多的意义。 本文在0064的基础上,总结了数字证书认证的鉴别机制、时变参数、安全认证网关,并给出了实际工作中的网关部署实例。 GB/T 15843 信息技术 安全技术 实体鉴别 包含5个部分,在第一章概述明确实体鉴别的含义: 实体鉴别模型.
基于数字证书的openstack身份认证协议
01-14
openstack 作为开源云平台的行业标准,其身份认证机制采用的是 keystone 组件提供的基于用户名/口令的单因素认证方式,不适用于对安全等级需求较高的应用场景。因此,设计出一种基于数字证书身份认证协议,该协议包括云用户身份标识协议和云用户身份鉴别协议,来满足高安全性应用场景的安全需求。通过对keystone组件进行扩展实现了基于数字证书身份认证系统,该系统综合运用了密码认证服务器、UKey、加密、完善的密钥管理等技术。经分析,该系统能够有效抵抗多种网络攻击,提高了云用户在登录云平台时的安全性。
OBS-Studio-27.2.3-Full-Installer-x64
03-06
**OBS Studio 27.2.3 完整安装程序 x64** OBS Studio 是一款免费且开源的多媒体录制与直播软件,专为内容创作者、教育者、游戏玩家及专业人士设计。它允许用户轻松地捕获、编辑并分享高质量视频内容。OBS Studio ...
OBS-Studio-27.2.4-Full-Installer-x64.exe
07-25
OBS-Studio-27.2.4-Full-Installer-x64.exe 64位Windows平台工具 OBS Studio是一款视频直播录制软件,为用户提供了视频、文本、图像等的捕获录制功能。OBS Studio界面简洁,功能强大,不仅录制质量好占用资源小而且...
OBS-Studio-27.2.4下载
04-03
OBS-Studio-27.2.4下载
mysql-installer-community-5.5.27.2.msi
10-23
MySQL 5.5.27.2 数据库 下载 mysql-installer-community-5.5.27.2.msi 下载。
liteidex27.2.1.windows-qt5
04-28
LiteIDE X27,轻量级的开源跨平台IDE,是go语言开发环境的好搭档。
密码学应用-身份认证+数字证书
qq_39871572的博客
07-07 1829
1.身份认证 身份认证又称为“验证”,“鉴权”,是指通过一定的手段,完成对用户身份的确认。身份认证可分为三类:实体所知,实体所有,实体特性。 身份认证最为广泛的方法就是实体所知,因为其成本低,实现简单,如:密码,验证码。 但这些方法面临的威胁也很大,如:暴力破解,木马等。 实体所有是种安全性较高,单程成本也较高的方法,如:IC卡,门禁卡。实体所有因为存在固体实物,因为会面临者损坏和被复制的风险。数字签名也是一种认证方式。数字签名就是为了防止数据被”否认“,数字签名不是邮件尾部的签名,它包含生成签名和验证签名
数字证书与通信安全
甜筒八部 的专栏
06-27 1233
数字证书是互联网通讯中标志通讯方身份信息的一系列数据,提供了一种在Internet上验证您身份的方式,其作用类似于司机的驾驶执照或日常生活中的身份证。它是由一个由权威机构——CA机构,即证书授权(Certificate Authorit y)中心发行的,人们可以在网上用它来识别对方的身份数字证书是一个经证书授权中心数字签名的包含公开密钥拥有者信息以及公开密钥的文件。最简单的证书包含一 个公开密钥、名称以及证书授权中心的数字签名。一般情况下证书中还包括密钥的有效时间,发证机关(证书授权中心)的名称,该证书的
通过PKI实现零信任的身份认证
m0_61869253的博客
08-28 408
公钥基础设施(Public KeyInfrastructure,简称PKI)是采用非对称密码算法和技术,来实现和提供安全服务,并具有通用性的安全基础设施,是一种遵循既定标准的密钥管理平台。它能够透明地为所有网络应用提供采用加密和数字签名等密码服务所必需的密钥和证书管理。PKI体系实际上就是计算机软硬件、权威机构及应用系统的结合。零信任最早于2010年由时任Forrester研究公司的首席分析师约翰·金德维格(JohnKindervag)提出来的。
网络安全——身份认证与PKI原理
Yushiba972的博客
10-17 5563
文章总结了网络安全中PKI系统的组成以及特点、运作机制,并介绍了RADIUS协议、Kerberos协议、SSL协议三大身份认证协议。
数字证书及其认证过程
热门推荐
cyy089074316的专栏
06-10 3万+
众所周知,公钥密码学通过使用公钥和私钥这一密钥对,使数字签名和加密通讯等密钥服务变得容易起来。公钥技术之所以能得到广泛的应用,原因就在于对那些使用密钥对中的公钥来获得安全服务的实体,他们能很方便地取得公钥,即密钥分发与管理比起对称密钥的分发与管理变得简单了。所以有人称,非对称密码算法是计算机安全通讯的一次技术革命。     当然,公钥的分发也需要数据完整性保护措施,即需要数据完整性服务来保障公钥
Python爬虫与MongoDB的完美结合
最新发布
weixin_52392194的博客
08-03 399
我们掌握了在Windows和Linux系统下安装MongoDB,设计适合爬虫存储数据的写入规范,并通过实际爬虫示例展示了如何将爬取到的数据存储到MongoDB中。此外,还进行了MongoDB性能优化,提高了数据存储和查询的效率。
obs studio27.2.4
04-30
OBS Studio27.2.4是一款免费开源的跨平台录屏和视频流软件。该软件功能强大,支持多种视频格式和编码器,并且提供了多个场景和滤镜选项,可以让用户轻松地添加和调整视频效果。此外,OBS Studio27.2.4还支持实时流媒体和实时录制,并且可以通过插件扩展更多的功能和选项。其操作界面简单易懂,同时提供了丰富的在线资料和社区支持,方便用户学习和使用。总的来说,OBS Studio27.2.4是一款功能强大的视频录制和实时流媒体软件,适合各种视频制作和直播需求。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值