序、消息安全模式之 UserName 客户端身份验证:
消息安全模式之 客户端身份验证需要服务器需要一个有效的可用于 加
密和向客户端验证服务身份的 证书,并且客户端必须信任此服务器证书。 这里使用
协议。建议安全上下文以后,使用共享安全上下文对 消息进行加密和签名。但是
采用 客户端身份验证。也就是客户端提供用户名和密码才可以访问此服务。
1.身份验证(服务器):提供证书,(使用 HTTP)用于初始会话协商和证明服务身份。
2.身份验证(客户端):客户端使用用户名和密码进行身份验证
消息安全模式之 客户端身份验证的架构如下:
客户端建立 安全上下文以后,会使用商定的密码对消息签名,客户端使用证书加密
数据,服务端使用证书解密数据,保证数据的安全和机密性,消息签名放置被篡改。
这里客户端提供的是有效的自定义的用户名和密码,服务器端进行验证。
下面需要制作一个服务端使用的证书,用来建立 传输安全层会话使用。
一、制作证书:
()使用 工具: !"#$#% &'(()"#$#%
$(()"#$#% &'命令提示行。输入:(((*
+,-+( $*(.(./*0
(&)开始((运行((((控制台((添加删除单元((证书((当前用户和计算机各添加一个。
能查看和管理 #* 和 $* 的所有证书。如图:
评论3
最新资源