Question

Я создал службу, совместимую с веб-соединителем, и развернул ее в облаке. В целях безопасности я планирую использовать двухсторонний SSL, который включает в себя аутентификацию клиента, то есть веб-соединитель будет предоставлять сертификат, а служба будет проверять подлинность клиента, то есть веб-соединителя. Я планирую разместить эти сертификаты в хранилище доверенных сертификатов, которое будет использовать веб-служба. Но я не смог найти ничего в документации по веб-соединителю о том, как / где я могу указать путь для сертификата / ключа клиента или хранилища доверенных сертификатов на стороне веб-соединителя? Как мне этого добиться?

Keith Palmer Jr. · Answer 1 · 04 января 2019

Web Connector не поддерживает то, что вы описываете, поэтому вы не сможете сделать это с помощью Web Connector.

Web Connector делает это для безопасности:

требует, чтобы все соединения были по SSL / TLS (https), чтобы передаваемые данные были зашифрованы
аутентифицируется с именем пользователя и паролем

Вы можете дополнительно обезопасить это, следуя стандартным средствам безопасности веб-приложений, таким как:

ограничение скорости, с которой люди могут авторизоваться
блокировка IP-адресов или имен пользователей, которые не проходят аутентификацию слишком часто
настройка веб-сервера на использование только TLS v1.2 (без SSLv2, SSLv2 или старого TLS)
применение безопасных паролей
храните пароли на вашем конце хэша
и т.д..

Как реализовать аутентификацию на стороне клиента (двухсторонний SSL) в QWC-совместимом веб-сервисе?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Как реализовать аутентификацию на стороне клиента (двухсторонний SSL) в QWC-совместимом веб-сервисе?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы