V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
skyworker
V2EX  ›  问与答

如何强制客户端(浏览器)必须安装自行颁发的 ssl 证书后才能登录 web?

  •  
  •   skyworker · 2014-03-11 10:38:01 +08:00 · 4139 次点击
    这是一个创建于 3902 天前的主题,其中的信息可能已经有所发展或是发生改变。
    处于对web的管理端的安全性考虑,除了需要用户名和密码才能登录admin界面以外,希望能够类似建行的企业网银那样,必须下载一个CCB颁发的ssl证书并安装以后才能访问admin界面。
    8 条回复    1970-01-01 08:00:00 +08:00
    Tink
        1
    Tink  
       2014-03-11 10:46:28 +08:00
    学学12306呗,不装就打不开页面
    skyworker
        2
    skyworker  
    OP
       2014-03-11 10:47:49 +08:00
    @Tink 12036如果不安装他提供的证书的话,浏览器仅仅是有安全警告,而不是无法连接。 我们需要的是像建行那样,如果不安装自订证书的话,https连接都无法建立的效果。
    fuxkcsdn
        3
    fuxkcsdn  
       2014-03-11 11:10:26 +08:00
    @skyworker 后台判断不是https链接,直接返回提示安装证书的页面
    skyworker
        4
    skyworker  
    OP
       2014-03-11 11:12:54 +08:00
    @fuxkcsdn
    @Tink

    大家误解了,类似建行的企业网银: http://www.ccb.com/cn/home/company_loginbank.html

    点击那个“企业网银简版登录”,如果没有安装简版的ssl证书的话,浏览器直接返回的就是ssl连接错误。
    sandect
        5
    sandect  
       2014-03-11 11:20:21 +08:00
    搜 https双向验证
    fuxkcsdn
        6
    fuxkcsdn  
       2014-03-11 11:22:32 +08:00
    @skyworker
    http服务器里只对于该站点只允许https链接,然后后台判断是否安装证书了,没安装就返回提示安装证书的信息页

    或者使用SSL双向认证也可以
    dndx
        7
    dndx  
       2014-03-11 12:10:09 +08:00
    @skyworker 那个是客户端 SSL 认证,没有 UsbKey 之类的东西迁移证书会很蛋疼。StartSSL 用的也是这种技术。
    skyworker
        8
    skyworker  
    OP
       2014-03-11 12:14:27 +08:00 via Android
    @sandect
    @fuxkcsdn
    bingo,就是这个
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5345 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 30ms · UTC 07:28 · PVG 15:28 · LAX 23:28 · JFK 02:28
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.