1
私はというJokeServiceというWebサービスを持っているとします。これは、Herokuに配置されたRack/Rails3アプリケーションです。そして、ComedyAppというアプリケーションがあるとします。さて、私はJokeServiceは、ComedyAppからのリクエストを楽しんでほしいです。これを行うには、ComedyAppにクライアント証明書を使用してください。クライアント証明書はJokeServiceで認証するために使用します。受信リクエストのクライアント証明書を認証するようにHeroku Rack/Railsアプリを設定するにはどうすればよいですか?
私の質問は、クライアント証明書の有効性を確認するためにJokeService(やはり、HerokuのRack/Rails3アプリ)を設定する方法ですか?
これが関連しているが、未回答:要するにHow to access SSL client certificate from rack app
「要求ヘッダーに含まれるクライアント証明書」?これはどのような種類の認証を提供しますか?これには署名が含まれていないようです... SSL/TLSレベルでクライアント証明書認証を使用するべきではありません(クライアントが提示された証明書の秘密鍵を持っていることをサーバが確認するステップが必要です)? – Bruno
ブルーノ、それは実際に私が意味するものです。私はあいまいさを取り除くために私の執筆を編集しました。 – ybakos