Bit di sfondo.
Applicazione Web in grado di generare chiavi Pub / Priv e certificati X.509.
Come utilizzerei il certificato in un'applicazione Web, nome utente e modulo di accesso password per fornire l'autenticazione sicura?
Questo è per una parte di un progetto di ricerca che sto facendo quindi non sto cercando metodi 'migliori' per farlo, mi sto solo chiedendo come faresti in questa situazione.
Grazie mille!
How would I make use of the certificate in a web application, username and password login form to provide secure authentication?
Il punto non sarebbe avere una tale forma. Useresti HTTPS. La configurazione TLS del server richiederebbe un certificato client (che è facoltativo). In risposta a tale opzione nella configurazione della connessione TLS, il client (browser Web) in genere richiede all'utente di selezionare un certificato accettabile da quelli che ha a disposizione; ovviamente avresti dovuto ottenere in anticipo la chiave privata e il certificato di corrispondenza dell'utente. Il server avrebbe bisogno dei certificati CA necessari per verificare il certificato del cliente. Una volta completata la connessione TLS, il server Web renderebbe l'identificatore client autenticato disponibile per l'applicazione in qualche forma (ad esempio variabili di ambiente con Apache mod_ssl); almeno, il "nome distinto" X.500 che è l'oggetto del certificato.
Leggi altre domande sui tag web-application rsa x.509