API接口的安全只有启用数字证书才是绝对安全,其他所有方式永远无法达到100%安全。
当然了,中国很多CA机构自签的证书不在此列,自签证书易被破解。
必须是国际性CA。目前中国就2家有此资格签发。
长话短说,我们来具体看看如何才能保证API的安全通信。
一、API Server端配置SSL证书(此证书可以购买,便宜的几百块,贵的上万,绑定此Server的访问域名)。
1、申请SSL证书并安装
2、配置IIS站点
二、访问端必须持有一张客户端证书,并在程序中携带此证书请求服务端。
1、申请客户端证书并安装(有免费Email,个人版、单位版可以视乎情况决定申请那种)
2、授权IIS能访问此客户端证书
3、程序访问本地计算机中的此客户端证书,并带着此证书去请求API
三、API Server端配置只有此张证书才能访问API
1、IIS6直接配置
2、IIS7以上没有界面配置,必须进入IIS配置文件里修改
四、多个客户端机器连接API的配置
1、可以多个客户端都用同样一张客户端证书访问,这样API Server设置无需更改,只需配置“一对一”
2、可以每个客户端申请一张客户端证书,那么API Server必须配置成“一对多”模式