0

我是加密和相互身份验证的新手。我应该有一个颁发证书的服务器(可能在自签名的 Linux 机器上)和访问该服务器以获取证书的客户端,然后这些客户端通过验证服务器颁发的证书而不联系客户端在它们之间建立相互身份验证服务器(即处于离线模式)。

谁能给我指出正确的视频教程或代码和描述链接,这些链接对实现上述场景很有用。

谢谢。

4

1 回答 1

1

谁能给我指出正确的视频教程或代码和描述链接,这些链接对实现上述场景很有用。

您没有提供足够的信息。这里有一些事情可能会让你指向正确的方向。

如果同一个颁发者为服务器和客户端(如组织内部 CA)颁发证书,那么它的传统 PKIX 与客户端证书。

如果客户想使用他们自己的不是由任何人颁发的证书,请查看Origin Bound Certificates。这些是“撕下”证书,客户端根据需要动态生成它们。

还有一个名叫Jake Thompson的人创造了一种技术,它巧妙地使用该标签来建立一个具有相互身份验证的通道,以阻止由浏览器促成的中间人攻击。<keygen>

浏览器声称拦截,MitM 是其安全模型中的一个有效用例。顺便说一句,<keygen>阻止 MitM 的有用性是<keygen>标签消失的不言而喻的原因之一。它打破了浏览器的拦截模型。

于 2016-06-21T06:31:31.603 回答