如何以及何時在CFHTTP標籤中使用ClientCert？

Question

ColdFusion文檔在如何以及何時使用它方面很薄弱。它有什麼作用？如何使用它？

更新：似乎被打破，如Washing Client Certs in ColdFusion with SOAP – Part 2概述。

問題CFHTTP處理的SSLv3會話

Answer 1

由於使用它所涉及的開銷，客戶端證書有點痛苦。

正如Jura所說，您需要一個使用客戶端證書作爲身份驗證機制的目標服務器。這個服務器端部分不需要是基於CF的。 Web服務器（例如，IIS）將被設置爲需要此。這是SSL/TLS協議的一部分，不適用於應用程序級別的任何語言。

如果您要請求資源的服務器需要客戶端證書，則可以使用此選項。該服務器的管理員需要提前提供客戶端證書和私鑰。正如user349433所提到的，這通常是PKCS12（.p12或.pfx）文件。

服務器將驗證客戶端證書是否爲「可信」，如果是，它將允許繼續進行TLS/SSL握手，並且CF將能夠在其上寫入HTTP請求。

今天的用例是爲了防止中間人攻擊，但是由於證書分發，修復等開銷，它不是非常常見。

如果您想了解更多內容，請查看TLS 1.1規範：

http://tools.ietf.org/html/rfc4346 http://tools.ietf.org/html/rfc4346#section-7.4.6

Answer 2

您正在使用的客戶端證書的情況下，如果目標服務器使用的身份驗證機制。您需要從服務提供商處獲得特定的客戶端證書才能連接到該服務。它已被用於一些網絡銀行應用程序，我相信在幾天內。不知道今天它的用例是什麼，可能是分佈式公司網絡，您需要通過互聯網以高度安全的方式連接到企業服務器？