81,092
社区成员
发帖
与我相关
我的任务
分享关于实现https协议的单点登录
我的项目需求是:
1、需要实现单点登录功能,多个服务采用登录服务器认证
2、没钱买证书
3、需要走https协议,且浏览器友好呈现(不出警告页面)
请前辈们分享下经验,磕谢!
1、需要实现单点登录功能,多个服务采用登录服务器认证
2、没钱买证书
3、需要走https协议,且浏览器友好呈现(不出警告页面)
请前辈们分享下经验,磕谢!
...全文
请发表友善的回复…
发表回复
火龙果被占用了 2012-07-08
- 打赏
- 举报
你并不需要去 Verisign 等有名的 CA 去买,国内也有很多 CA,价格相对便宜,一年几百元就能买到。
如果连这个钱都不想花的话,那就不要用 HTTPS 了,HTTPS 就是基于证书的,CA 签发的证书可以进行身份认证!
不管你用 keytool 或者 OpenSSL 自签的证书浏览器百分之一百会报出警告!当然了,除非你能猜出 CA 的签名私钥!
Java 开发人员安全意识怎么这么差?想安全又不想花钱?这天下哪有那么多免费的午餐?
如果连这个钱都不想花的话,那就不要用 HTTPS 了,HTTPS 就是基于证书的,CA 签发的证书可以进行身份认证!
不管你用 keytool 或者 OpenSSL 自签的证书浏览器百分之一百会报出警告!当然了,除非你能猜出 CA 的签名私钥!
Java 开发人员安全意识怎么这么差?想安全又不想花钱?这天下哪有那么多免费的午餐?
火龙果被占用了 2012-07-08
- 打赏
- 举报
没钱买证书的话,那就不用再继续了
MiceRice 2012-07-08
- 打赏
- 举报
1、需要实现单点登录功能,多个服务采用登录服务器认证
—— 并不复杂,先理解下单点登录的原理,然后可以找个开源软件来实现,比如:CAS
http://blog.csdn.net/yaolong77/article/details/4041434
2、没钱买证书
—— 可以自己生成,比如用 jdk 自带的 keytool.exe
3、需要走https协议,且浏览器友好呈现(不出警告页面)
—— 本来就必须走https协议;
—— 浏览器友好比较麻烦,要么你得去买商业证书(IE才认),要么你得在最终用户的浏览器上导入根证书。
—— 并不复杂,先理解下单点登录的原理,然后可以找个开源软件来实现,比如:CAS
http://blog.csdn.net/yaolong77/article/details/4041434
2、没钱买证书
—— 可以自己生成,比如用 jdk 自带的 keytool.exe
3、需要走https协议,且浏览器友好呈现(不出警告页面)
—— 本来就必须走https协议;
—— 浏览器友好比较麻烦,要么你得去买商业证书(IE才认),要么你得在最终用户的浏览器上导入根证书。
