證書主題信息:
CN字段:系統登錄的用戶名,該用戶名信息可以是中文,也可以是英文
O字段:單位的信息,表明證書的主體身份
OU 字段:證書編號,方便管理員統計
L字段:省份
S字段:城市
C字段: 國家
此前客戶系統是基於用戶名/密碼方式的弱認證方式登錄,非常不安全。這次客戶系統升級,出於安全的考慮,在服務器上部署了 SSL 證書,不僅能保證從瀏覽器到服務器之間的機密信息自動高強度加密,並且設置服務器爲“要求客戶端證書 ”,則瀏覽此服務器的所有頁面都需要客戶端證書來證明身份,在系統登錄頁面添加幾行讀取客戶端證書中的主題信息即可實現用戶登錄系統的身份認證,原系統的用戶庫根本不同做任何變動,實現了無縫升級和切換。