Como posso verificar a identidade de um cliente usando um handshake SSL para permitir o acesso a determinadas páginas do site?

3

Sou programador no processo de escrever Web Services em um site para um cliente específico. Estes serviços da Web só podem ser acessados por este único cliente. Eles pretendem enviar um certificado de cliente sobre SSL com cada solicitação, e eu preciso verificar a identidade do solicitante com base no certificado. Atualmente, temos um certificado SSL que o cliente usará para verificar nossa identidade.

Eu sou um programador, então segurança / certificados não é algo com o qual eu estou muito familiarizado, mas, estou encarregado de descobrir isso. Como faço para configurar isso? Isso precisa ser configurado para o Windows Server 2003 R2 executando o IIS 6.

    
por Eric Belair 14.11.2011 / 19:54

1 resposta

3

Você precisa que o cliente apresente um certificado e faça com que seu servidor da web valide esse certificado / mapeie-o para um "usuário". A partir daí, seu software geralmente pode tratá-lo como informações básicas de autenticação.

Não posso ajudar muito com os detalhes do IIS, mas os documentos do Apache são uma boa cartilha geral, e esta página do iis.net pode ser de alguma ajuda também. Uma observação cuidadosa no Google ("Autenticação de cliente baseada em certificado" ou "autenticação de certificado de cliente") provavelmente também revelará algumas coisas úteis.

    
por 14.11.2011 / 22:32