현재 다양한 클라이언트 유형 및 역할에 대한 웹 서비스 노출 인터페이스 그룹이 있습니다.SSL 클라이언트 인증서 확인
배경 :
- 인증은 SSL 클라이언트 인증서 검증을 통해 처리됩니다. 이것은 이며 현재은 (HTTP 서버가 아닌) 웹 서비스 코드에서 수행됩니다. 우리는 이보다 안전하지 않은 계획을 사용하고 싶지 않습니다. 이 게시물은 인증, 인증에 대해서만 이야기하지 않습니다.
- 웹 서비스는 SOAP 및 REST (JSON) 모두를 말하며 두 방법 중 하나의 장점에 대한 토론을 시작하는 데 관심이 없습니다.
- 웹 서비스를 통해 공개 된 모든 작업은 상태가 저장되지 않습니다.
내 문제는 각 요청에 대한 클라이언트 인증서를 확인하는 것이 매우 무거 우며 응용 프로그램 서버에서 CPU 시간을 쉽게 제어한다는 것입니다. 나는 이미 부하를 줄이기 위해 인증 & 응용 프로그램 부분을 다른 물리적 서버에 분리하려고 시도했지만 전반적인 디스패치 속도는 향상시키지 못합니다. 요청이 완료 될 때까지 인증에 일정한 시간이 걸립니다.
성공적인 클라이언트 인증서 확인 후에 HTTP 쿠키 (관련 서버 측 세션과 함께)를 생성하여 인증 횟수를 제한하고 싶습니다. 클라이언트가 인증서를 제공하면 클라이언트 인증서 확인을 건너 뛸 수 있습니다. SSL을 통해 계속 이야기하고 있음). 세션 시간을 제한하고 클라이언트 관점에서 가능한 한 투명하게 프로세스를 만들고 싶습니다.
내 질문 :
- 이 안전한 아직인가? (보안 및 실용주의를 위해 어떻게 최적화 할 수 있습니까?)
- 이 체계는 무료로 구현됩니까? (CA의 SiteMinder 제품에 대해 알고 있습니다.)
- 위와 같이 가정하면 인증을 계속해야합니까? 아니면 서버로 이동해야합니까? 의해 공급 될 때, 클라이언트는 클라이언트 인증서 검증 스킵되도록 할 것이다 성공적인 클라이언트 인증서 검증 후 (AN 연관된 서버 측 세션)는 HTTP 쿠키를 생성
부탁드립니다. 동일한 질문이 같은 날 3 번이나 약간 다른 맥락에서 나온 후에 (!) 나는 더 깊은 파기를 시작했다.답변은 조금 더 복잡해졌습니다 : http://extendedsubset.com/?p=8 –