在证书提供商StartSSL上,当您注册时,您需要输入您的电子邮件和密码。他们生成一个证书(.pfx),您需要下载并安装到浏览器中。如何根据证书验证用户?
在评论中指出这是客户端证书。
所以当你点击登录时,例如在Chrome中,弹出一个窗口并询问你使用哪个证书。我可以拥有多个客户端证书,并根据我选择的内容登录到单独的帐户。他们警告说,如果您丢失了证书,那么无法重新生成新证书就无法登录网站。
我想这样做使用C# - 我想生成一个客户端证书,然后稍后使用它作为管理员登录,无需输入密码。
这是什么机制?如何生成证书并使用它们登录到我的网站?我想在MVC C#网站上做到这一点。我不介意是否需要生成自签名证书,仅限我自己使用。至少它摆脱了密码表单和蛮力攻击。
服务器端证书不认证用户,即客户端证书。你的问题不清楚你正在谈论什么样的证书。 – Dai 2015-04-01 19:21:41
您的服务器的SSL证书向用户验证您的服务器,而不是其他方式。这是与amazon.com用来证明您在浏览器中查看的网站确实是亚马逊(amazon)完全相同的证书类型。 – 2015-04-01 19:22:30
因为我不确定它是如何完成的。它怎么可能是一个客户端证书?会发生什么,该网站如何要求提供证书?客户端发送给服务器的信息是什么?指纹?代码?我不明白。 – ppumkin 2015-04-01 19:22:58