繁体 English 中英

通过HTTP传递客户端证书

[英]passing the Client certificate over HTTP

原文 2013-06-06 12:33:12 6 1 security/ http/ ssl/ certificate/ ssl-certificate

我们有用例，我们需要通过Http传递客户端证书和密钥。 这必须在单个HTTP请求中实现。 这意味着，客户端将发送HTTP GET，并且在HTTP响应中，我们需要发送clientCertificate和密钥。

我尝试进行以下测试

我生成了包含客户端密钥和证书的pem文件，并将http reposne的内容类型设置为“ application / x-pem-file”。[结果]：Mozilla和chrome无法理解mime类型及其保存要求。
1. 如果我使用mime类型“ application / x-x509-user-cert”，则mozilla会解释mime类型，但会引发错误。

我不确定如何实现（通过HTTP将客户端证书和密钥传递给浏览器）。 请帮助我们。

感谢Pradeep

1 个解决方案

首先，您需要确定要发送的密钥。 私钥几乎从未以这种方式传输-这是一个很大的安全漏洞。 而且，如果您仅发送公钥-证书中已包含此公钥。

现在，证书的规范格式是二进制DER编码。 PEM和任何其他同样非标准的东西都没有被浏览器识别的机会。 即，您可以发送并希望它将由浏览器处理的是二进制DER证书本身。

通过客户端证书仅在我的机器上有效

[英]Passing a client certificate only works on my machine

将客户端证书的DN传递给Tomcat中已部署的应用程序

[英]Passing the DN of client's certificate to the deployed app in Tomcat

将客户端证书传递给 ASP.NET 中的另一个微服务

[英]Passing client certificate on to another micro service in ASP.NET

使用Apache HTTP Client而不将凭据作为字符串传递？

[英]Using Apache HTTP Client without passing the credentials as String?

客户端证书映射身份验证期间出现HTTP错误401.2和登录错误0x80090325

[英]HTTP Error 401.2 and Login Error 0x80090325 During Client Certificate Mapping Authentication

iPhone客户端证书

[英]iPhone client certificate

Java客户端证书冲突

[英]Java Client Certificate Conflict

客户端证书始终为 null

[英]Client certificate is always null

OCSP吊销客户端证书

[英]OCSP Revocation on client certificate

MongoDB 服务器接受服务器证书作为客户端证书

[英]MongoDB Server accepting server certificate as client certificate

暂无

暂无

声明:本站的技术帖子网页，遵循CC BY-SA 4.0协议，如果您需要转载，请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 通过客户端证书仅在我的机器上有效将客户端证书的DN传递给Tomcat中已部署的应用程序将客户端证书传递给 ASP.NET 中的另一个微服务使用Apache HTTP Client而不将凭据作为字符串传递？客户端证书映射身份验证期间出现HTTP错误401.2和登录错误0x80090325 iPhone客户端证书 Java客户端证书冲突客户端证书始终为 null OCSP吊销客户端证书 MongoDB 服务器接受服务器证书作为客户端证书

相关标签

粤ICP备18138465号 © 2020-2024 STACKOOM.COM