Hen*_*nry 6 security coldfusion ssl https
ColdFusion文档在如何以及何时使用它方面很薄弱.它有什么作用?如何使用它?
更新:它似乎被破坏了,正如在ColdFusion中使用SOAP清洗客户端证书所述- 第2部分.
CFHTTP处理SSLv3会话的问题
客户端证书有点麻烦,因为使用它会产生一定的开销。
正如 Jura 所说,您需要一个使用客户端证书作为身份验证机制的目标服务器。该服务器端部分不需要基于 CF。Web 服务器(例如 IIS)将被设置为需要此功能。这是 SSL/TLS 协议的一部分,不特定于应用程序级别的任何语言。
如果您请求资源的服务器需要客户端证书,则可以使用此选项。该服务器的管理员需要提前向您提供客户端证书和私钥。正如 user349433 所提到的,这通常是 PKCS12(.p12 或 .pfx)文件。
服务器将验证客户端证书是否“可信”,如果是,它将允许 TLS/SSL 握手继续进行,并且 CF 将能够在其之上写入 HTTP 请求。
今天的用例是防止中间人攻击,但由于证书分发、吊销等涉及的开销,这种情况并不常见。
如果您想了解更多信息,请查看 TLS 1.1 规范:
https://www.rfc-editor.org/rfc/rfc4346 https://www.rfc-editor.org/rfc/rfc4346#section-7.4.6