当使用双向 SSL 身份验证时,以下哪项更适合用作数据库中的标识字段来表示客户端?
客户端的X500Principal
或
thumbprint客户证书
最佳答案
什么是合适的取决于您对身份验证信息的处理方式,但一般来说,我猜想您想要使用可以使用 java.security.cert.X509Certificate.getSubjectX500Principal 检索的主题专有名称 (DN)方法。
当证书过期并且用户续订时,指纹会发生变化,但用户的身份当然会保持不变。
关于ssl - 通过 SSL 的客户端识别,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/3988943/