Проблема с сертификацией SSL в ASP.Net
Ситуация: У меня есть 2 веб-сайта (скажем, Website-1 и Website-2). Веб-сайт-1 имеет меню, которое перенаправляет на веб-сайт-2.
При получении реквизита с Сайта-1, Веб-сайт 2 подтверждает, что запрос действительно поступил с Веб-сайта 1, используя информацию UrlReferrer.
Проблема : Я хочу установить самоподписанный сертификат для Сайта-2 но когда я это делаю, почти в каждом браузере отображается страница с недействительным сертификатом SSL (который я обхожу, нажимая «Перейти к ___» в дополнительном параметре), и, таким образом, информация UrlReferrer теряется.
Вопрос : Этот параметр отлично работает с [без сертификата] или [сторонним сертификатом (признанным действительным браузером)], но Есть ли способ получить информацию об UrlReferrer с помощью самозаверяющего сертификата?
Буду признателен, если кто-нибудь сможет мне помочь.
@LexLi Я не могу позволить каждому клиенту импортировать самоподписанный сертификат в свои браузеры. Для меня это просто нереально.
@PatrickMevzek Хорошо, тогда что вы предлагаете?
Не знаю, вы недостаточно подробно приводите. Возможно, вам просто нужна какая-то аутентификация или авторизация. Как какой-нибудь SSO? Я не знаю, что делают website1 и website2 и каковы их отношения, но проблема реферера ортогональна вашей проблеме SSL. Обратите внимание, что клиенты могут вообще не отправлять реферер, это находится под их полным контролем.
@PatrickMevzek Хорошо, позвольте мне объяснить это поподробнее. Website-1 имеет список функций. Считайте, что каждая функция - это отдельный веб-сайт. Если я хочу получить доступ к какой-либо функции, мне нужно войти через Веб-сайт-1, а затем выбрать Веб-сайт-2,3,4 и т. д. В этом сценарии Website-1 используется только для входа в систему и загрузки соответствующих функций в соответствии с авторизацией пользователя.
«Я не могу заставить каждого клиента импортировать самоподписанный сертификат в свои браузеры. Для меня это просто нереально». Тогда вы задаете неверный вопрос. Если ваша цель состоит в том, чтобы каждый клиент доверял вашему сертификату, то очевидно, что он не может быть самоподписанным. Почему вы сами хотите преследовать невозможное?
@LexLi Спасибо за помощь. Я реализовал модель SSO и представил клиента с предложением получить авторизованный сертификат SSL.
@PatrickMevzek Спасибо за помощь. Я реализовал модель SSO и представил клиента с предложением получить авторизованный сертификат SSL.
Позвольте браузеру доверять самоподписанному сертификату. Это конфигурация, зависящая от браузера.