那些遇到过的问题

通过 HTTP 进行客户端证书身份验证(无 HTTPS)

All*_*ker 5 asp.net authentication iis http client-certificates

客户端证书可以在没有 HTTPS 的情况下用于身份验证,只能通过带有 ASP.NET 的 Windows IIS 平台上的 HTTP 进行身份验证吗?

我需要使用数字证书对客户端进行身份验证,但我无法使用 HTTPS。

kan*_*kan 0

不,你不能,至少如果客户端是网络浏览器的话。而且,它没有任何意义。

  • @kan,您的答案并不完全正确,请检查:http://stackoverflow.com/questions/6636499/can-i-use-ssl-certificate-without-using-a-https-connection (4认同)
  • @kan - 虽然它需要自定义解决方案,但肯定有一点。如果某人无法使用 SSL(例如由于 IP 地址限制),使用客户端证书仍然可以通过 HTTP 进行安全身份验证,方法是使用用户的公钥加密质询,并将质询返回到使用服务器公钥加密的服务器,由客户端的私钥签名。 (4认同)

归档时间:

查看次数:

3756 次

最近记录:

14 年 前
我可以在不使用HTTPS连接的情况下使用SSL证书吗? 4
更多相关链接
相关归档
在请求http.GET时发送Angular2 OPTIONS方法 45
IIS Web Deploy的"导入/导出应用程序"操作丢失了吗? 36
如何在Linux上运行ASP.Net与标准的以Microsoft为中心的解决方案相比? 9
使用passthru确保cmdlet完成 6
如何验证 Apple 登录的 Jwt 令牌(后端验证)。如何在 Java 中从模数和指数 (n,e) 生成 RSA 公钥 6
React应用程序路由部署到IIS后不起作用 4
Android4上带有回调URL的Twitter4j getOAuthRequestToken()失败了吗? 3
开源项目但对API密钥保密 3
如何在MVC3动作方法中访问cookie? 2
无法在IIS中托管Web服务 2
难疑归档
Python有一个字符串'contains'子串方法吗? 3601
在CSS中设置cellpadding和cellspacing? 3210
如何在Python中获取当前时间 2618
在HTML5 localStorage中存储对象 2386
找到已安装的npm软件包的版本 2037
如何将Git托管项目中的所有本地更改还原到以前的状态? 1830
什么是智能指针,什么时候应该使用? 1730
根据pandas中列的值从DataFrame中选择行 1649
const int*,const int*const和int const*之间有什么区别? 1262
在Ruby on Rails中对nil v.空v.空白的简要解释 1098