<分区>
标签 java ssl keytool truststore
我对 ssl 很陌生,但我设法在我的 java 应用程序上设置了服务器和客户端认证。我使用 key 工具生成了 keystore 和信任库。这非常有效。
现在我正在寻找将新客户端证书添加到我的服务器信任库的方法,如果这样做,我的服务器将接受来自新客户端的连接。
我目前的计划是:
听起来很简单,但是当你想到它时,有几件事可能会出错:
谢谢你的想法!
最佳答案
Or does the certificate only contain the public information and is the "private" information still in the keystore?
是的。
is it a wise thing to implement my own TrustManager on server side so that i can manage trusted client certificate easily?
没有。您应该让信任库系统做它想做的身份验证,然后使用握手监听器获取对等证书以对其进行授权。不要混淆这两个步骤:它们是不同的,并且两个部分都是必需的。
关于java - 导出的证书包含私有(private)信息/实现自己的信任管理器?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/16457786/
相关文章:
java - Oracle 会创建一组在 Windows 8 上看起来原生的 UI 控件吗?
php - 修复 PHP 中 Wordpress 插件的 HTTPS 错误,当我知道是哪些文件导致错误时出现混合内容错误?
java - keytool错误: java. lang.RuntimeException : Usage error, –delete不是合法命令
java - Hibernate 执行简单查询花费的时间太长
ssl - ABAP HTTP 目标 => 检查是否启用了 SSL
android - keytool 不适用于签署 android 应用程序