gpt4 book ai didi

java - 有没有办法通过浏览器测试 2 路 ssl?

转载 作者:搜寻专家 更新时间:2023-11-01 04:00:35 29 4
gpt4 key购买 nike

如果是这样,你如何设置认证证书,你需要什么文件?是 .pfx 吗?您将如何在浏览器中安装它?一直试图通过浏览器测试 2 路 ssl。我有一个网络服务,尝试连接时总是返回认证身份验证失败。

最佳答案

扩展尼克拉克的回答。 2-way SSL 意味着客户端信任网络服务,网络服务信任/验证客户端。

在网络服务方面:

将客户端的 CA 证书添加到网络服务的受信任证书中。 Web 服务服务器证书中的“CN”必须与 Web 服务的 URL 匹配。 Web 服务服务器证书不能过期。 Web 服务可以选择根据客户端证书进行进一步的身份验证......例如,授权客户端“白名单”中的客户端证书。也许 web 服务有多个访问级别,因此检查客户端证书以确定授予客户端多少访问权限。

在客户端:

签署 web 服务服务器证书的 CA 需要添加到客户端的受信任证书列表中。在浏览器中,这将位于“受信任的根证书颁发机构”部分(IE、Chrome)或“权限”部分(Firefox)中。这些证书的扩展名通常是 .der、.cer、.crt 或 .pem。此外,客户端自己的私钥/证书组合需要添加到客户端浏览器。这将在“个人”部分(IE、Chrome)或“您的证书”(Firefox)中。这些 keystore 的扩展名通常是 .p12 或 .pfx。

关于java - 有没有办法通过浏览器测试 2 路 ssl?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/19486200/

29 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com