簡體 English 中英

通過HTTP傳遞客戶端證書

[英]passing the Client certificate over HTTP

原文 2013-06-06 12:33:12 0 1 security/ http/ ssl/ certificate/ ssl-certificate

我們有用例，我們需要通過Http傳遞客戶端證書和密鑰。 這必須在單個HTTP請求中實現。 這意味着，客戶端將發送HTTP GET，並且在HTTP響應中，我們需要發送clientCertificate和密鑰。

我嘗試進行以下測試

我生成了包含客戶端密鑰和證書的pem文件，並將http reposne的內容類型設置為“ application / x-pem-file”。[結果]：Mozilla和chrome無法理解mime類型及其保存要求。
1. 如果我使用mime類型“ application / x-x509-user-cert”，則mozilla會解釋mime類型，但會引發錯誤。

我不確定如何實現（通過HTTP將客戶端證書和密鑰傳遞給瀏覽器）。 請幫助我們。

感謝Pradeep

1 個解決方案

首先，您需要確定要發送的密鑰。 私鑰幾乎從未以這種方式傳輸-這是一個很大的安全漏洞。 而且，如果您僅發送公鑰-證書中已包含此公鑰。

現在，證書的規范格式是二進制DER編碼。 PEM和任何其他同樣非標准的東西都沒有被瀏覽器識別的機會。 即，您可以發送並希望它將由瀏覽器處理的是二進制DER證書本身。

通過客戶端證書僅在我的機器上有效

[英]Passing a client certificate only works on my machine

將客戶端證書的DN傳遞給Tomcat中已部署的應用程序

[英]Passing the DN of client's certificate to the deployed app in Tomcat

將客戶端證書傳遞給 ASP.NET 中的另一個微服務

[英]Passing client certificate on to another micro service in ASP.NET

使用Apache HTTP Client而不將憑據作為字符串傳遞？

[英]Using Apache HTTP Client without passing the credentials as String?

客戶端證書映射身份驗證期間出現HTTP錯誤401.2和登錄錯誤0x80090325

[英]HTTP Error 401.2 and Login Error 0x80090325 During Client Certificate Mapping Authentication

iPhone客戶端證書

[英]iPhone client certificate

Java客戶端證書沖突

[英]Java Client Certificate Conflict

客戶端證書始終為 null

[英]Client certificate is always null

OCSP吊銷客戶端證書

[英]OCSP Revocation on client certificate

MongoDB 服務器接受服務器證書作為客戶端證書

[英]MongoDB Server accepting server certificate as client certificate

暫無

暫無

聲明:本站的技術帖子網頁，遵循CC BY-SA 4.0協議，如果您需要轉載，請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 通過客戶端證書僅在我的機器上有效將客戶端證書的DN傳遞給Tomcat中已部署的應用程序將客戶端證書傳遞給 ASP.NET 中的另一個微服務使用Apache HTTP Client而不將憑據作為字符串傳遞？客戶端證書映射身份驗證期間出現HTTP錯誤401.2和登錄錯誤0x80090325 iPhone客戶端證書 Java客戶端證書沖突客戶端證書始終為 null OCSP吊銷客戶端證書 MongoDB 服務器接受服務器證書作為客戶端證書

相關標簽

粵ICP備18138465號 © 2020-2024 STACKOOM.COM