ssl - poner - ¿Cómo y cuándo usar ClientCert en la etiqueta CFHTTP?
tags h1 y cursiva en word (2)
Está utilizando un certificado de cliente en caso de que el servidor de destino use ese mecanismo para la autenticación. Necesitará obtener un certificado de cliente específico del proveedor del servicio para poder conectarse al servicio. Se ha utilizado para algunas aplicaciones de banca por Internet en días que creo. No estoy seguro de cuál es el caso de uso hoy en día para ello. ¿Se pueden distribuir redes corporativas en las que necesita conectarse al servidor corporativo a través de Internet de una manera altamente segura?
La documentación de ColdFusion es débil sobre cómo y cuándo usarla. ¿Qué hace? ¿Cómo lo usa uno?
Actualización: parece estar roto, como se describe en Washing Client Certs en ColdFusion con SOAP - Parte 2 .
problemas con CFHTTP manejando sesiones SSLv3
Los certificados de los clientes son un poco molestos debido a la sobrecarga involucrada en su uso.
Como dice Jura, necesitarás un servidor de destino que use certificados de cliente como mecanismo de autenticación. Este lado del servidor no necesita estar basado en CF. El servidor web (IIS, por ejemplo) se configurará para requerir esto. Esto es parte del protocolo SSL / TLS, no específico para ningún idioma en el nivel de aplicación.
Debería usar esto si el servidor del que está solicitando un recurso requiere certificados de cliente. El administrador de ese servidor debería proporcionarle el certificado del cliente y la clave privada con anticipación. Como mencionó user349433, este es comúnmente un archivo PKCS12 (.p12 o .pfx).
El servidor validará que el certificado del cliente sea "de confianza" y, si lo es, permitirá que se lleve a cabo el protocolo de enlace TLS / SSL, y CF podrá escribir la solicitud HTTP en la parte superior.
Hoy en día, el caso de uso es evitar los ataques de hombre en el medio, pero debido a los gastos indirectos relacionados con la distribución de certificados, la revocación, etc., no es terriblemente común.
Si desea obtener más información al respecto, consulte la especificación TLS 1.1:
http://tools.ietf.org/html/rfc4346 http://tools.ietf.org/html/rfc4346#section-7.4.6