我有一个需要客户端证书(相互 TLS)的 HTTPS 端点。
我使用 KeyStore Explorer
工具创建了一个 keystore
,并将客户端证书和私钥插入其中(条目有一个别名,即一些随机字符串)。
然后我将该 keystore 附加到 RestTemplate,我的问题如下:
当调用特定端点时,如何从 keystore 中获取正确的条目(证书)?如果我将多个证书插入 keystore ,以便仅在向适当的端点(域)发出请求时才应获取每个证书,该怎么办?
最佳答案
如果您在一个 keystore 文件中维护多个公钥私钥条目,则在各个公钥的每个连接器中,您需要将 java 中的值作为“keytoreAlias”传递。这样应用程序就可以根据提到的别名区分要向 Cal 提供的证书。
关于java - 如何从 java keystore 中选择正确的 SSL 证书,以便在相互 TLS 的情况下发送到相应的端点,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/62395624/