基于数字证书的二次登录认证流程

简介:

使用数字证书用来做二次登录认证是一种已经广泛使用的,能够有效保护用户账户的手段,即用户如果开启了数字证书保护,登录到应用系统时,不仅需要输入用户的账户和口令,还需要有这张证书配合才能登录,因此,即便用户的账户被盗去,在没有数字证书的情况下一样无法登录系统。

1、用户申请新证书流程:

场景1:用户登录YS,开启数字证书登录功能和新建证书申请。

2、用户使用数字证书登录流程(假设用户已开启数字证书)。

3、删除证书流程:

4、关闭证书认证功能流程:

时间: 2024-08-24 17:28:49

基于数字证书的二次登录认证流程的相关文章

基于数字证书认证的 IPSec VPN 配置

一.数字证书的相关术语 1.数字签名 数字签名基于哈希算法和公钥加密算法,对明文报文先用哈希算法计算摘要,然后用私钥对摘要进行加密,得到的一段数字串就是原文的数字签名数字签名与原文一起传送给接收者.接收者只有用发送者的公钥才能解密被加密的摘要信息,然后用HASH函数对收到的原文产生一个摘要信息,与解密的摘要信息对比.如果相同,则说明收到的信息是完整的,在传输过程中没有被修改,否则说明信息被修改过,因此数字签名能够验证信息的完整性. 2.数字证书 数字证书是由权威机构发行的,用来证明自己的身份和验

深度探索区块链/基于数字证书的成员管理服务(8)

基于数字证书的成员管理服务 hyperledger Fabric 1.0基于PKI体系,生成数字证书以标识用户的身份.每个身份和成员管理服务提供商(Membership Service Provider,MSP)的编号进行关联. 一.实现成员管理的MSP MSP(Membership Service Provider):成员管理服务提供商,是Hyperledger Fabric1.0中引入的一个组件.目的:抽象化各成员之间的控制结构关系. MSP将证书颁发,用户认证,后台的加密机制和协议都进行了

[解决办法]已经安装了数字证书,但是谷歌浏览器登录https协议的web系统时仍然提示证书不受信任

已经安装了数字证书,但是谷歌浏览器登录https协议的web系统时仍然提示证书不受信任.如下图: 解决办法: 1.单击Chrome浏览器右侧设置菜单,选择"设置". 2.拖至页面下方,单击"显示高级设置". 3.单击高级设置中的"HTTPS/SSL"处的" 管理证书". 4.弹出框单击"导入",默认下一步. 5.单击"浏览",找到web系统的数字证书. 6.默认存储方式为"将所

SSH登录认证流程

最近在工作中的某台客户端上ssh登录某服务器,结果出现如下信息: @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@    WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!     @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!Someone could be eavesdropping on you r

wifi免密码登录认证流程

您查询的关键词是:weixin:,qrgex_zm- 以下是该网页在北京时间 2016年03月27日 02:46:42 的快照: 如果打开速度慢,可以尝试快速版:如果想保存快照,可以添加到搜藏:如果想更新或删除快照,可以投诉快照. 百度和网页 http://c.anywifi.com/wiki/user/auth.html 的作者无关,不对其内容负责.百度快照谨为网络故障时之索引,不代表被搜索网站的即时页面. 帮助文档 登陆 快速入门 系统使用手册 模板制作手册 用户登陆接口 RESTful A

单点登录认证流程

一.流程说明 第一步:访问cas过滤链接ssoLogin,拼凑定向到 CAS_SERVER 获取ticket的URL 第二步:CAS_SERVER校验用户信息,生成Ticket 第三步:重新定向到访问客户端的ssoLogin并附加Ticket参数和值 第四步:根据传来的Ticket拼凑定向到CAS_SERVER的连接去校验Ticket的合法性 第五步:CAS_SERVER校验成功后,会返回XML报文并重新定向到访问客户端的ssoLogin 解析该XML报文,构造用户信息对象存储在session中

项目总结之二——登录认证

一.引言 传统软件,架构单一,登录认证相对简单,基本都是通过Session来实现的,即通过对所有进入的URI进行解析,并取得当前Session中的User信息.而互联网软件,架构复杂,需部署多台机器,session并不唯一,写session方式会存在各种问题,因此我们使用写cookie的方式来进行认证. 在这次项目中,我们使用的是springMVC拦截器及登录注解认证,以token的方式进行登录认证. 二.登录认证过程      1.用户输入用户名.密码进行登录. 2.通过mvc访问后台logi

数字签名,数字证书,CA认证等概念理解

本文将介绍数字签名,数字证书以及CA相关知识. 加密相关知识可见我的上一篇博文:http://watchmen.blog.51cto.com/6091957/1923426 本文参考文献引用链接: 1.https://www.zhihu.com/question/25912483 2.https://blog.jorisvisscher.com/2015/07/22/create-a-simple-https-server-with-openssl-s_server/ 3.https://zh.

C#编程总结(十一)数字证书

C#编程总结(十一)数字证书 之前已经通过文章介绍了数字证书的基础知识,包括加密和数字签名. 具体可见: 1.C#编程总结(七)数据加密——附源码 2.C#编程总结(八)数字签名 这里来讲述数字证书的概念.作用.工作原理以及具体应用.希望能够给大家一个清晰的认识. 一.概念 数字证书就是互联网通讯中标志通讯各方身份信息的一串数字,提供了一种在Internet上验证通信实体身份的方式,其作用类似于司机的驾驶执照或日常生活中的身份证.它是由一个由权威机构-----CA机构,又称为证书授权(Certi