如何解决使用SQL Server的基于PKI的x.509证书身份验证?
| 在不使用AD的2层客户端/服务器旧版应用程序(sql Server 2008 R2)中,我想基于x.509 PKI证书添加用户身份验证和授权,而不必使用IPSec或类似方法。 在联系sql Server之前,客户端可以使用现有的STS / WS-trust服务获取签名的SAML令牌。 到目前为止,我发现sql Server的SSL选项不支持双向(双向)身份验证。一种想法是让一个自定义.NET存储过程执行身份验证(或SAML令牌验证),此后用户“当前”启用sql Server登录名,但是肯定有更好的选择。 有什么好的方法可以做到这一点?解决方法
您可以使用stunnel创建经过证书身份验证的SSL端点,然后使用Windows身份验证或基于SSL协议的内置SQL Server身份验证。
, 我已经看到了几个项目,试图将证书改造为旧版客户端/服务器。一种实现方法是在服务器上具有负责SSL身份验证的服务(此服务与SQL Server之间的通信未加密)。
根据您有多少时间,此解决方案有两个极端。
在最简单的情况下,SSL服务仅检查客户端证书是否有效并由受信任的CA颁发。在更复杂的情况下,SSL服务还将客户端证书映射到一个帐户,并在SQL Server上启动SQL登录(可以选择使用定期更改的密码)。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
