原文:http://blogs.adobe.com/simplicity/2009/02/using_tls_client_auth.html
在客户端用密码身份验证依然是一种常用的基本的验证方法,但对于些安全性要求更高的的应用程序需要其它一些更进一步的身份验证。在Adobe AIR 应用程序中,用户可以使用TLS(Transport Layer Security Protocol,安全传输层协议)来增强安全性。
在服务器端和客户端的身份验证中,许多开发人员熟悉在HTTPS 协议中使用TLS 。服务器端通过私钥来证实自己(服务器)的身份,而客户端是通过受信证书来证实自己(服务器)的身份。大家可能不怎么熟悉,TLS身份验证也可以是对称的(使用对称加密算法),即用同一个证书既可以用来验证客户端和服务器端的通信,同时可以验证服务器和客户端的通信。
具体的部署细节会因不同的web服务器和操作系统上有些许不同,但基本步骤大致相同。服务器端:
1. 创建或选择一个给客户端签发证书的证书授权中心。
2. 配置Web服务器:需要TLS客户端身份验证。
3. 配置Web服务器:信任你选择的证书授权中心签发的证书。
客户端:
1. 为客户端生成一个私钥。
2. 产生一个证书签署请求。
3. 用证书颁发机构,给你的客户端创建一个证书。
4. 安装证书到系统信任区。
如上步骤并不是特定于AIR应用程序,也是用其它程序。 AIR采用了底层操作系统的网络堆栈的来对HTTP,HTTPS和TLS提供支持。所有AIR TLS连接会在该系统的信任证书存储区来查找证书和访问私钥。这和你电脑上其它的非AIR应用程序保持了一致性。如果你有别的解决方案来管理证书存储库,那么你在AIR应用程序中也可以使用此解决方案分发和维护证书和密钥。
客户端安装了这个证书,此证书就和特定的这台机器绑定,可以证明这台机器发出的信息是可信的。这对我们熟知的密码身份验证是一个很好的完善。密码身份验证和TLS为AIR应用程序创建了一个合理的适用的双因子验证方法。
分享到:
相关推荐
tlspretense, 测试 SSL/TLS 客户端证书验证的测试框架 TLSPretense - SSL/TLS 客户机测试框架测试 SSL/TLS 客户端证书验证的测试框架。描述注:TLSPretense仍在进行大量抛光。 它目前可用,但功能可能会改变,文档...
实用的匿名密码身份验证和带有匿名客户端身份验证的TLS
它依赖于 nginx 来处理 TLS 身份验证部分。 安装 pip install flask_tlsauth Flask-TLSAuth 依赖于 tlsauth,它提供了充当 CA 的最少工具。 请按照“CA和HTTPS服务安装”从步骤设置你的网络服务器和CA. tlsauth ...
play-scala-tls-example:使用HTTPS和WS以及可选客户端身份验证的Play应用程序
802.1x EAP_TLS客户端抓包文件,用于分析EAP-TLS交互流程
该项目提供了一个简单的作为SSO提供者的示例,并带有其他SSL客户端认证。 CAS是一个了不起的免费开放源代码解决方案,易于使用,文档完善且社区活跃。 另外,不要害怕调试其源代码以更好地理解。 UniconLabs 是我...
对应的服务器 TLS 为 TLS 1.0 ,小程序要求的 TLS 版本必须大于等于 1.2 。控制台输入 在 PowerShell中运行以下内容, 然后重启服务器
第一种身份验证使用TLS证书主题来验证正确的客户端正在连接。 当然,这仅依赖于颁发证书颁发机构,该颁发机构仅颁发具有适用于正确服务的正确主题的证书,但这不在此存储库的范围之内。 在客户端,我们创建具有适当...
一个mqtt+tls客户端,能够订阅tls加密过的数据和加密推送数据
消息安全模式之UserName客户端身份验证需要服务器需要一个有效的可用于TLS 加密和向客户端验证服务身份的 X.509 证书,并且客户端必须信任此服务器证书。 这里使用http协议。建议安全上下文以后,使用共享安全上下文...
当您需要强制执行客户端证书身份验证的模拟服务器时,可以使用最终结果。安装 npm install certy生成证书需要模块并根据需要使用返回证书对象。 var certy = require('certy');certy.create(function (err, certs) ...
SSL(Secure Socket Layer)是netscape公司提出的主要用于web的安全通信... 程序分为两部分,客户端和服务器端,我们的目的是利用SSL/TLS的特性保证通信双方能够 互相验证对方身份(真实性), 并保证数据的完整性, 私密性.
除SSL之外,相互身份验证还使用数字签名来提供客户端的身份验证和不可否认性。 它通过证书交换执行此过程。 也就是说,客户端和服务器都在连接握手中发送自己的证书,客户端验证服务器证书是否有效,然后服务器验证...
tls中间件攻击漏洞验证工具及操作手册,包含命令工具等
本教程将引导您完成通过TLS身份验证保护应用程序的过程,仅允许某些用户基于其证书进行访问。 这意味着您可以选择允许哪些用户调用您的应用程序。 此示例项目演示了服务器和客户端的基本设置。 服务器和客户端之间...
//Mqtt 客户端(支持协议版本 Mqtt Version 3.1.1) //连接协议支持 TCP,TLS,WS,WSS //支持 Qos0,Qos1,Qos2 //掉线自动重连机制 //(可以选择)是否自动发送心跳包(PingReq-->PingRsp),心跳间隔 //编译测试D7,XE7(64位)
本程序基于SSL/TLS协议的三元组认证的安全文件传输系统的设计和实现。采用java实现,java对SSL/TLS协议和加密技术封装的比较好,有兴趣可以下下来看一下
TLS单向认证、双向认证wireshark抓包、单、双向认证客户端log、证书生成脚本、TLS客户端、服务器创建脚本
TLS在应急测绘滑坡几何特征快速提取中的应用研究,赵骞,张锦,滑坡灾害是危险性和破坏力均非常严重的地面灾害之一。滑坡发生后如何快速、高效和高精度地获取滑坡体的几何特征数据是滑坡应急处
mqtt-tls_mqtttls_mqtt_mqtt客户端_TLS_源码.rar