自动生成用于在用户第一次访问Apache2服务器时进行SSL身份验证的网站“令牌”
自动生成用于在用户第一次访问Apache2服务器时进行SSL身份验证的网站“令牌”
提问于 2010-02-01 19:16:50
TLDR:我正在寻找一种基于软件的双因素认证系统。
摘要:我正在尝试寻找一种等价于SSL客户端证书的解决方案,除了该证书最好是在浏览器与服务器的第一次连接时生成。
长版本:我想使用PKCS#11风格的身份验证系统自动生成一个安全令牌,这样当用户使用特定的登录码登录网站时,该计算机可以始终连接到用户的页面(不需要用户名)。
我也不能要求在客户端浏览器中安装需要5-10步的PKCS#12样式证书,特别是在证书安装可能被锁定的情况下。此请求的目标是探索浏览器以无缝方式提供可信的双因素身份验证的能力。目前,似乎只有sun在谈论PKCS#11,而浏览器对客户端证书的支持很难快速解释。
需要注意的是,讨论浏览器内部的PKCS#11可能是不正确的,或者可能是PKCS#15的一个函数。如有任何建议,我们将不胜感激。
回答 1
Stack Overflow用户
发布于 2010-02-03 12:38:31
您可能指的是通过浏览器生成密钥对并将最终结果放在某个软件商店中的KEYGEN tag,因为您希望在运行时生成软件证书。
Keygen有几个问题和缺点,比如您不能强制执行PIN/密码策略,因此具有双因素属性,而且实际上不是一个真正的标准,并不是所有地方都适用。
PKCS#15在这里完全不是主题,因为它处理隐藏在browser/https/crytpoapi层下面的智能卡上的文件系统格式。
PKCS#11只与火狐有关,因为IE和Safari都在内部使用本地平台证书存储和API(分别为CryptoAPI和CDSA/Keychain )。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/2176235
复制相关文章
相似问题
腾讯云开发者
