https-authorized-clients:强制 HTTPS 客户端提供有效证书

时间:2024-07-16 23:21:34
【文件属性】:

文件名称:https-authorized-clients:强制 HTTPS 客户端提供有效证书

文件大小:6KB

文件格式:ZIP

更新时间:2024-07-16 23:21:34

JavaScript

HTTPS 授权证书 通常,HTTPS 服务器执行基本的 TLS 握手并接受任何客户端连接,只要可以找到兼容的密码套件。 但是,服务器可以配置为在 TLS 握手期间向客户端发送 CertificateRequest,这要求客户端提供证书作为身份形式。 以下是 Wikipedia 上有关经过的一些背景知识。 HTTPS 服务器证书通常将其“通用名称”设置为其完全限定的域名,并由知名证书颁发机构(如 Verisign)签名。 但是,客户端证书中通常使用的“通用名称”可以设置为任何标识客户端的内容,例如“Acme, Co.”。 或“client-12345”。 这将呈现给服务器,并且可以作为用户名/密码策略的补充或替代来识别客户端。 使用 node.js,可以通过添加来指示服务器请求客户端证书并拒绝未经授权的客户端 { requestCert: true, rejectUnaut


【文件预览】:
https-authorized-clients-master
----.gitignore(36B)
----client.js(605B)
----README.md(7KB)
----keys()
--------client1.cnf(676B)
--------client2.cnf(676B)
--------ca.cnf(725B)
--------server.cnf(678B)
----server.js(697B)

网友评论