authentication - 使用单个证书对多个客户端进行身份验证

标签 authentication ssl certificate

我有一个部署,其中有一台服务器和 N 个客户端。不可能为所有客户端生成不同的证书。 所以我正在考虑创建单个服务器证书和单个客户端证书来进行基于证书的身份验证。

使用单个客户端证书会出现主机名不匹配的问题。

这种方法是否足够好,还是我需要考虑其他事情?

最佳答案

主机名不匹配可以报也可以不报,这取决于验证机制。因此,如果您实现自定义验证机制,这不是问题。

然而,这种方案并不安全——随着客户端数量的增长,私钥泄露的概率几乎呈指数增长,迅速达到 1(泄露是不可避免的)。

因此您需要重新考虑身份验证方法。

关于authentication - 使用单个证书对多个客户端进行身份验证,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/20064331/

上一篇:java - TLS 服务返回警报 :decrypt_error when renegotiating

下一篇:ssl - 如何在windows上注册个人证书?

相关文章:

ssl - WebSocket 连接失败 ERR_SSL_PROTOCOL_ERROR

python - Jupyter Notebook安装Python3.5内核时,确认ssl证书问题

ssl - 如何使用带 L1K 的 IIS pfx 为 L1M 创建 CSR 并返回与 Tomcat 兼容的证书?

c# - asp.net web api - 如何验证用户身份

validation - 哪个更好? 403 状态代码或 422 状态代码以及验证和身份验证失败的负载?

oracle - Oracle 加密和 SSL 有什么区别

ios - Corona "Certificate Not Installed"即使它是

ios - Firebase Ios Swift 身份验证问题

redirect - 阻止附加域的 SSL

ruby-on-rails - 在开发中,如何使用自签名证书重定向到 https?

©2024 IT工具网  联系我们