如何在QWC兼容的web服务中实现客户端身份验证(双向SSL)？

Question

我已经创建了与web连接器兼容的服务，并将其部署到云中。为了安全起见，我计划进行双向SSL，其中包括客户端身份验证，即web连接器将提供证书，服务将认证客户端，即web连接器。我计划将这些证书托管在一个信任库中，web服务将使用该信任库。但是，我在web连接器文档中找不到关于如何/哪里可以指定web连接器侧的客户端证书/密钥或信任存储的路径的任何信息。我怎样才能做到这一点？

Answer 1

Web连接器不支持您所描述的内容，因此您将无法使用Web连接器完成此操作。

Web连接器这样做是为了安全性：

• 要求所有连接都通过SSL/TLS (https)来加密传输中的数据。
• 使用用户名和密码进行身份验证。

您可以通过以下标准web应用程序安全性来进一步保护这个安全：

• 限制人们的速度
• 阻塞多次失败的IP或用户名
• 将web服务器配置为仅使用TLSV1.2(不使用SSLv2、SSLv2或旧TLS)
• 强制执行安全密码
• 将密码存储在你的终端哈希
• 等。