3
我正在處理一個具有多個客戶端的應用程序和一個爲客戶端運行各種Web服務的服務器。要實施許可,我正考慮使用HTTPS作爲使用由我們公司頒發的證書的Web服務的協議。通過影響客戶證書的到期日期,我們可以防止他們在許可期限後使用我們的軟件。是否可以使用HTTPS證書進行授權?
這是可能的,它對你有意義嗎?
附加信息:我正在使用Qt/C++爲客戶規劃,併爲Web服務Twisted框架。
A
回答
1
它應該工作。我不知道扭曲了,但你可以在網絡服務前放置一個Apache代理,並且有handle certificate based authentication。
至於客戶端,收看this bug。如果Qt給出問題,libcurl應該爲您提供逃生路線。
你需要想通過周圍的CA的程序,以確保這一工作的操作性:你們的銷售和結算部門舒服發出硬截止日期爲每一位客戶?在購買訂單或發票付款時是否會簽發證書?
0
我不認爲這會工作,客戶可以選擇忽略任何證書錯誤,在System.Net.Security
檢查出RemoteCertificateValidationCallback事件http://msdn.microsoft.com/en-us/library/system.net.security.remotecertificatevalidationcallback.aspx
+0
我應該提到客戶端是用C++編寫的,Web服務將使用Twisted框架。 – 2010-02-23 12:38:48
+0
對不起,不知道我爲什麼假設c#,認爲它被標記爲這樣(但它不是) – JonoW 2010-02-23 13:01:58
相關問題
- 1. 使用.cer證書進行HTTPS請求
- 2. 使用客戶端證書的iPhone https授權
- 3. 是否可以使用SSL證書作爲中間CA證書?
- 4. 否使用Spring Security進行身份驗證和授權
- 5. 使用Square,我可以獲取的授權是否少於我的授權
- 6. 是否可以使用通配符SSL證書進行代碼簽名?
- 7. Android:是否可以使用相同的證書進行調試和發佈
- 8. 有沒有方法可以檢查Kik用戶是否授權而不會提示他們進行授權?
- 9. 有沒有辦法可以使用Apache Syncope進行授權?
- 10. 檢查HTTPS Web服務是否可用HttpWebRequest和X509 SSL證書
- 11. 是否可以在OpenRasta中使用HTTPS?
- 12. 是否有可能使用權威人士授權與graphql
- 13. 是否可以使用JSF 2.0和Glassfish進行身份驗證?
- 14. 使用https中的證書
- 15. EWS&VB.Net:未經授權的證書 - (401)未授權
- 16. RESTAssured - 使用.pfx證書進行https呼叫
- 17. 是否可以通過查看證書來確定是否正在使用HTTPS代理?
- 18. IIS:是否可以完全丟棄用戶名和密碼並使用證書進行身份驗證?
- 19. 創建X.509授權證書
- 20. Unity IoC + WCF + wsHTTPBinding +證書授權
- 21. Apache,SSL客戶端證書,LDAP授權
- 22. 在asp.net中實現證書授權
- 23. Google API證書 - 授權重定向URI
- 24. 使用mongoose的ObjectId進行授權
- 25. 是否可以使用C#編程生成X509證書?
- 26. 是否可以使用SSL證書籤署我的程序集?
- 27. 是否可以使用Adobe Livecycle ES2的證書加密PDF?
- 28. 如何驗證我的SSL(https)證書是否適用於Openfire?
- 29. 使用weblogic授權而不進行身份驗證
- 30. 使用ADFS WS-Fed協議進行身份驗證和授權
這意味着如果客戶需要3年的許可證,他們將不得不購買3年的證書。是否有可能有多個客戶端訪問相同的Web服務? – zapping 2010-02-23 12:38:04
是的,多個客戶端將訪問相同的Web服務。理想情況下,我希望爲每個客戶端使用一個證書,該證書以某種方式包含有關允許使用的客戶端數量的信息。 – 2010-02-23 12:42:29