如何强制客户端（浏览器）必须安装自行颁发的 ssl 证书后才能登录 web？

2014-03-11 10:38:01 +08:00

skyworker

处于对web的管理端的安全性考虑，除了需要用户名和密码才能登录admin界面以外，希望能够类似建行的企业网银那样，必须下载一个CCB颁发的ssl证书并安装以后才能访问admin界面。

3967 次点击

所在节点

8 条回复

Tink

2014-03-11 10:46:28 +08:00

学学12306呗，不装就打不开页面

skyworker

2014-03-11 10:47:49 +08:00

@Tink 12036如果不安装他提供的证书的话，浏览器仅仅是有安全警告，而不是无法连接。我们需要的是像建行那样，如果不安装自订证书的话，https连接都无法建立的效果。

fuxkcsdn

2014-03-11 11:10:26 +08:00

@skyworker 后台判断不是https链接，直接返回提示安装证书的页面

skyworker

2014-03-11 11:12:54 +08:00

@fuxkcsdn
@Tink

大家误解了，类似建行的企业网银： http://www.ccb.com/cn/home/company_loginbank.html

点击那个“企业网银简版登录”，如果没有安装简版的ssl证书的话，浏览器直接返回的就是ssl连接错误。

sandect

2014-03-11 11:20:21 +08:00

搜 https双向验证

fuxkcsdn

2014-03-11 11:22:32 +08:00

@skyworker
http服务器里只对于该站点只允许https链接，然后后台判断是否安装证书了，没安装就返回提示安装证书的信息页

或者使用SSL双向认证也可以

dndx

2014-03-11 12:10:09 +08:00

@skyworker 那个是客户端 SSL 认证，没有 UsbKey 之类的东西迁移证书会很蛋疼。StartSSL 用的也是这种技术。

skyworker

2014-03-11 12:14:27 +08:00

@sandect
@fuxkcsdn
bingo,就是这个

第 1 页／共 1 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.