Firefox-OS中的SSL/TLS双向认证

Question

我目前正在做一个项目(一个基于“Firefox OS”的应用程序)，我想知道Firefox OS中是否有任何现有的API或库可以在我的应用程序中使用，以确保SSL/TLS相互身份验证？

如果没有，我如何使用Apache服务器在我的应用程序中配置SSL/TLS相互身份验证，以便它可以要求客户端证书并从该证书中提取公钥？

Answer 1

我不能谈论apache配置，但这里有关于我们当前实现的原始套接字提案的文档。注意:任何以浏览器为前缀的API都是不稳定的，可能会发生变化，因为规范1目前是一个移动目标，还不是一个推荐标准。这是一个真实的例子，我被这个2给咬了。

web标准的美妙之处在于，它们对任何人都是开放的，任何人都可以提出修改、添加等建议。你可以在这里找到Github repo，在这里你可以创建一个询问客户端证书支持的问题。

目前，我不相信我们的规范实现或规范本身支持客户端证书的用例。在研究如何实现SSH客户端时，我不得不考虑这一点。我必须研究的一个类似问题是如何生成客户端密钥，并将它们传输到远程计算机。

如果您有进一步的技术问题，请随时直接给我发电子邮件，我的电子邮件地址列在我的个人资料中。

0

1

2

3

Answer 2

配置Apache以允许相互身份验证非常简单，有关http://httpd.apache.org的文档也非常清晰。基本上，您需要两个证书:服务器证书，一个证书安装在Apache服务器上，另一个证书安装在Firefox浏览器或其他设备上。客户端证书必须由Apache服务器知道的CA之一颁发，身份验证才能成功。

此项目https://github.com/amusarra/docker-apache-ssl-tls-mutual-authentication实现了Apache SSL / TLS相互身份验证的完整配置