我正在尝试实现一个身份验证方案,该方案允许服务器应用程序验证发送信息的客户端机器是有效的机器。我正在考虑实现类似这样的东西:在数据库中保留允许访问的每台机器的列表,当机器添加到系统中时,服务器应用程序为它生成一个标识符和一个带有公钥和私钥的证书,该证书和标识符将安装在客户端上。当客户机向服务器请求任何东西时,它必须提供用私钥加密的标识符。如果服务器可以解密给定的标识符,则机器将被授权发出请求。
我真的不知道在理论上和实践中这是一个有效的方案。这是ASP。
您可能希望在HTTPS连接上使用X509客户端证书。它们是基于这个目的而建立的,它们是一个开放的标准:
对于高度安全的Web应用程序,例如因特网银行站点,您可能希望实现比用户名和密码组合更安全的用户身份验证解决方案。您可以使用客户端数字证书来验证用户的身份。此外,如果需要,您可以将客户端数字证书映射到服务器上的Windows帐户。
本;源
在客户端,您可以使用此资源开始:
本文讨论了如何使用microsoftvisualc# . NET中的HttpWebRequest和HttpWebResponse类发送客户端证书。
本;源