|
|
4 回复 | 直到 14 年前
|
1
1
你需要一个pki。你可以用 stunnel ,包装服务器。然后可以使用stunnel检查证书和进行身份验证,而不必更改服务器代码。然后,当您在服务器上工作时,您可以以自己的速度移动它们SSL/TLS,甚至不必同时执行两端操作。 |
|
2
1
这里显而易见的答案是证书(某种内部的pki)。但是让他们使用您的各种语言等等可能很复杂;仅仅管理它本身可能是一个安全噩梦。 因此,作为一种“欺骗”的方式,我想知道您是否不能让它们全部写到某种类型的集中式“同步”服务器上,然后它们都查询它。至少通过这种方式,您可以使认证过程简单得多,并且可以获得集中数据的好处。我不知道这是否与你有关,但在这种情况下,这是我首先要做的事情。 |
|
|
3
1
在Web服务级别,您有WS-Security和WS-Trust之类的东西,但从您的描述中听起来,这些东西可能是您遇到问题的地方? 在较低的级别上,您可以通过SSL访问Web服务,并使用SSL基础结构来确保服务器是他们所说的服务器。 因为这是内部的,所以您可以使用Tinyca等工具对自己的证书进行签名,并在每台服务器上手动安装CA根证书,而不是支付Versign/Thawte证书的费用。 |
|
|
4
1
我会尝试使用TLS证书。每个平台都应该能够处理这个HTTP标准机制。 |
推荐文章
|
|
drewrockshard · 将密码与本地文件名匹配 6 年前 |
|
|
Bassie · 我的凭据存储在哪里? 6 年前 |
|
|
Marc · getAuthEntity失败“无法匹配预期类型” 6 年前 |