Apache/Rails：轉發PKI

2010-07-27 16 views 0 likes

我有一個託管數據服務的Linux/Apache/Rails棧。數據服務基本上是多個數據源的前端，類似於聯合搜索。Apache/Rails：轉發PKI

對服務的查詢通過PKI進行身份驗證。處理每個請求時，必須將PKI轉發給適合於給定請求的每個數據源 - 每個數據源使用PKI來控制數據訪問。

我知道如何從Rails訪問請求者的DN，但我沒有第一條線索如何訪問PKI或將它傳遞給控制器在處理請求時發起的Web請求中。有什麼建議麼？

2010-07-27 Mike C

回答

你的描述使它有點難以遵循組織，但我試圖給這個鏡頭。

PKI的性質使轉發（代理）連接變得不可能，因爲兩個端點建立了一個只有那些方纔知道的祕密會話密鑰。看起來你有三方，一個是客戶，一個是中介，一個是端點。所以客戶可以對中間人進行認證，中間人現在可以確定地知道客戶是誰。我認爲你的問題是如何讓端點確切知道客戶是誰。我選擇的方法是讓每個中間層都有自己的證書，並對端點本身進行身份驗證（所以現在端點可以確切地知道中間人是誰），那麼只需讓中間人通過DN作爲端點將要添加的一些額外字段來自中間人的信任。

來源

2011-01-14 17:12:38 user63599

相關問題

11. PolarSSL PKI加密/符號
12. 替代PKI數字簽名
13. PKI - 讀卡器更換
14. 客戶端PKI證書認證發送404
15. 企業部署PKI（數字簽名）
16. .net應用程序的PKI安全
17. Java智能卡身份驗證PKI
18. PKI問題。密鑰的有效性
19. 如何用Jersey/Spring獲取pki證書？
20. SoapUI是否支持PKI /證書認證？
21. 通過PKI證書登錄Portal/WAS
22. 跨Java和Python的PKI驗證
23. 輕量級文件驗證與PKI
24. Android應用程序中的PKI加密證書？
25. 用於C＃RSA PKI的Windows Crypto API的替代方案？
26. r shiny rsconnect直接上傳失敗，丟失PKI包記錄
27. 在Spring Security中實現PKI身份驗證
28. SourcePro DB可以使用PKI連接到Oracle嗎？
29. 安裝錯誤R和RStudio RCurl，PKI和其他軟件包
30. Python示例訪問受PKI保護的php站點（HTTPS）