我是加密和相互身份验证的新手。我应该有一个发布证书的服务器(可能在自签名的Linux机器上)和访问该服务器的客户端获取证书,然后这些客户端通过验证服务器发出的证书而不联系证书来建立它们之间的相互身份验证。服务器(即处于离线模式)。
任何人都可以请指出正确的视频教程或代码和说明链接,这些链接可用于实现上述方案。
感谢。
答案 0 :(得分:1)
任何人都可以请指出正确的视频教程或代码和说明链接,这些链接可用于实现上述方案。
您没有提供足够的信息。这里有一些可能让你指向正确方向的东西。
如果相同的 Issuer 为服务器和客户端(如组织内部CA)颁发证书,那么它的传统PKIX将带有客户端证书。
如果客户想要使用自己未颁发的证书,请查看Origin Bound Certificates。这些是“撕下”证书,客户可以根据需要动态生成它们。
还有a technique由名为Jake Thompson的人创建,它巧妙地使用<keygen>
标记来构建具有相互身份验证的通道,以阻止浏览器促成的MitM攻击。
浏览器声称拦截,而MitM是其安全模型中的有效用例。顺便提一下,<keygen>
阻止MitM的有用性是<keygen>
标记消失的一个不言而喻的原因。它破坏了浏览器的拦截模型。