我正在开发一个具有多个客户端的应用程序和一个为客户端运行各种Web服务的服务器。为了实现许可,我正在考虑使用HTTPS作为使用我们公司颁发的证书的Web服务的协议。通过影响客户证书的到期日期,我们可以阻止他们在许可期限后使用我们的软件。
这可能,对你有意义吗?
其他信息:我打算为客户端使用Qt / C ++,为Web服务使用Twisted框架。
答案 0 :(得分:1)
它应该工作。我不知道Twisted,但您可以在Web服务前面放置一个Apache代理,然后使用handle certificate based authentication。
至于客户端,请注意this bug。如果Qt出现问题,libcurl应该为您提供逃生途径。
您需要仔细考虑CA周围的程序,以确保其在运营方面有效:您的销售和结算部门是否愿意为每个客户发布一个硬截止日期?证书是根据采购订单或发票付款发出的吗?
答案 1 :(得分:0)
我认为这不起作用,客户端可以选择忽略任何证书错误,请查看System.Net.Security中的RemoteCertificateValidationCallback事件
http://msdn.microsoft.com/en-us/library/system.net.security.remotecertificatevalidationcallback.aspx