0
我不知道如何尋找這樣的事情,但這裏是我喜歡做的事:定製證書
我有一個使用HTTPS互聯網可訪問的應用LAMP:用戶必須登錄才能訪問它。
我想這樣做,以便每個經過身份驗證的用戶只能從授權的工作站訪問它。
有沒有辦法創建一個證書,只有在創建的工作站或移動設備上纔有效?
也許它可以基於硬件序列號或其他特定於該機器的其他東西。
任何解釋如何做到這一點的文檔?
Q
定製證書
A
回答
1
證書驗證用戶(廣義),而不是特定的硬件。
對於任何需要綁定到特定硬件的應用程序,您應該搜索其他方法,這將涉及爲每個平臺甚至硬件編寫的自定義代碼(很久以前,LPT加密鎖被使用,然後它們被USB加密狗)。
但是,查看應用程序和業務設計更容易。
相關問題
- 1. m2crypto定製證書驗證
- 2. AWS CloudFront定製SSL證書已禁用
- 3. 的APN證書定製鑰匙扣
- 4. 客戶端證書驗證與證書綁定相結合
- 5. 定製客戶端證書和用戶名,驗證
- 6. 將TLS雙向認證限制爲特定的TLS證書
- 7. 確定證書是個人證書還是根證書的編程方法
- 8. 強制nginx驗證上游證書
- 9. 如何製作不依賴根證書的證書鏈
- 10. IIS證書與Windows證書
- 11. 禁用SSL證書鎖定
- 12. System.Net.WebRequest自定義證書
- 13. 未指定Azure PowerShell證書
- 14. iOS中的證書鎖定
- 15. Alamofire中的證書鎖定
- 16. 證書鎖定在Android上
- 17. SSL證書和重定向
- 18. 動態證書鎖定
- 19. 指定Arduino WiFiClientSecure證書
- 20. Windows Phone 8.0證書鎖定
- 21. 如何確定證書驗證錯誤
- 22. IIS中的'Require SSL'證書如何與HTTPS證書綁定?
- 23. Clojure的SSL指定本地證書作爲客戶端證書
- 24. 默默證書導入到一個特定的證書存儲
- 25. 驗證證書
- 26. 證書認證
- 27. SSL證書和cURL:證書包或不受信任的證書?
- 28. 將PEM證書或Java證書轉換爲ASN1證書
- 29. 如何使用httr爲基於證書的身份驗證指定證書,密鑰和根證書?
- 30. 如何從特定證書綁定C#
跳出來給我的答案只是使用AES /私鑰,但我想我可能忽略了你想要的東西,以支持顯而易見的事情。你是否試圖確保密鑰絕對不能被導出? –
我需要阻止用戶導出證書並在另一臺機器上使用它。例如,我想知道他們無法從公共機器登錄,但只能從提供給他們的筆記本電腦登錄。 – user603749
Maby我誤會,但不是服務器發送證書給客戶而不是其他方式?服務器只知道客戶端的IP地址。如果Maby在本地網絡(非易失mac可以很容易地更改),您應該設置限制IP或maby限制路由器上的MAC地址? – piotrekkr