我对下一个业务逻辑的设计有疑问。 我让服务器(S)充当一些服务的 CA,以及在服务器上注册的许多客户端(A,B,...)。每个客户都有其证书。每个客户端都可以签署他的消息,以便服务器可以授权他,即请求(伪代码):
A -> { from: A, message: ..., signiture: A signiture} -> S
但我需要另一级别的授权:有时客户端 A 应该从 B 名称发送消息,因此消息将如下所示:
A -> { from: B, message: ..., signiture: A signiture} -> S
所以服务器应该以某种方式测试是否允许 A 充当 B。有没有办法在 bouncycaSTLe 的证书级别上实现这样的逻辑?我需要一个没有实现的想法。
最佳答案
您可以在证书中包含一个字段,其中包含该证书可能别名的名称。仅当您使用可以包含其他字段(如 X509)的证书时,这才有效
关于java - 如何允许使用用户在证书级别充当另一个用户,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/5634631/