我有一个Web应用程序(.NET / SQL),我想将身份验证方案从基于本地SQL的用户名/密码更改为客户端/服务器证书模型。
Kicker是客户端设备是Blackberry Bolds(假设是最新的),我不知道Blackberries是否支持这种身份验证方法。
我应该注意,这些设备不是由BES(或组织)管理的:它们将使用本机Blackberry浏览器通过不受信任的wifi和3G网络连接到公共Internet上的Web应用程序。
是的,BlackBerry浏览器至少支持这种身份验证方法,因为至少OS 4.6(第一个Bold)。 问题是如何在没有BES的情况下以足够安全的方式为设备获取适当的证书。