用于开放 SSL 客户端证书的基于 Web 的界面

发布于 2024-08-30 22:15:45 字数 292 浏览 9 评论 0原文

我们目前正在开发一个基于 apache2 的 Web 应用程序,并希望邀请一些 beta 测试人员来尝试一下。为了安全起见,访问应由使用(假)CA 颁发的个人浏览器证书 (.p12) 提供。我们的用户应该通过完整的注册/登录过程,其中一些用户将在应用程序中被授予管理权限。这就是为什么前面的简单的基于 Web 的身份验证还不够的原因。

Atm,我每次都使用服务器端 shellscript 来生成证书。您是否知道一个基于网络的小型工具可以简化生成/撤销这些证书的过程?也许是 CA 的 index.txt 的概述以及撤销证书的选项和直接下载它们的链接?

We are currently developing a apache2-based web application and want to invite some beta testers to give it a try. To be on the safe side, access should be provided by individual browser certificates (.p12) which are issued using a (fake) CA. Our users should be passing a complete register/login process and some of them will be granted administrative privileges within the application. That's why a preceding simple web-based authentication won't be sufficient.

Atm, I using a serverside shellscript to generate the certificates each time. Do you know about a small, web-based tool to simplify the process of generating / revoking those certificates? Maybe an overview of the CA's index.txt plus the option to revoke a cert and a link to download them directly?

如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。

扫码二维码加入Web技术交流群

发布评论

需要 登录 才能够评论, 你可以免费 注册 一个本站的账号。

评论(1

请你别敷衍 2024-09-06 22:15:45

执行此操作的最佳方法是让浏览器生成密钥对并将其提交到服务器,由您的 CA 对其进行签名,并将签名证书返回给浏览器。

有一个 Javascript API 可以让浏览器执行此操作。

The best way to do this is to have the browser generate the key-pair and submit it to the server, where it's signed by your CA and a signed certificate returned to the browser.

There's a Javascript API to make the browser do that.

~没有更多了~
我们使用 Cookies 和其他技术来定制您的体验包括您的登录状态等。通过阅读我们的 隐私政策 了解更多相关信息。 单击 接受 或继续使用网站,即表示您同意使用 Cookies 和您的相关数据。
原文