Spring Ws在双向SSL连接中是自动处理证书还是我们必须手动处理证书(例如证书的发送和验证)
最佳答案
如果您想从 Spring 应用程序使用 HTTPS Web 服务,那么您需要确保该服务的 SSL 证书存在于您的应用程序/Web 服务器的 key 存储中。您必须明确地执行此操作,Spring 对此没有帮助,Spring 是一个框架,它通过隐藏大量编码复杂性使生活变得更轻松。
如果您不知道,在双向 SSL 通信中,启用 SSL 的客户端将向启用 SSL 的服务器发送请求,现在会发生很多事情,但您感兴趣的是 - 服务器将发送其 SSL 证书( SSL 证书将由 CA 或自己签名),现在如果 SSL 证书的 CA 或任何中间 CA 存在于其 key 存储中,则客户端将是,如果是,则将证书验证标记为通过,否则失败。
浏览器已内置受信任的 CA 列表,现在因为在您的情况下是服务器与服务器之间的通信,因此您需要确保使用服务的 SSL 证书存在于服务器的 keystore 中,否则您的服务器将无法信任该证书和 SSL 连接将不会建立。
关于java - Spring ws如何处理证书?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/37645263/