gpt4 book ai didi

Java SSL socket -- 客户端证书证明

转载 作者:太空宇宙 更新时间:2023-11-03 14:33:52 31 4
gpt4 key购买 nike

我正在尝试创建一个 java SSL 套接字服务器应用程序,一些 java SSL 套接字客户端应用程序将连接到该应用程序。为了保证通信双方的可信度,

(1) 如果客户端的证书是用服务器的私钥签名的,服务器应该只接受客户端连接

(2) 如果服务器的证书包含在客户端的信任库中,则客户端只应与服务器通信。

因为我是 JSSE 的新手,所以我只管理客户端应用程序连接到服务器,前提是它的证书包含在客户端的可信存储中(条件 2)。但是,我不知道如何实现我的第一个条件......

如果有任何帮助,我将不胜感激。

最好的问候,Galveston01

最佳答案

如果我没有正确理解您的问题,那么您要问的是如何启用双向 SSL/TLS。这需要客户端验证服务器证书(问题中的第 2 点)和服务器验证客户端证书 - 称为客户端身份验证(第 1 点)。

听起来您有一种“常规”TLS 工作方式。我假设您已经自己创建并签署了服务器证书(又名自签名证书),这就是为什么您必须将服务器证书本身导入客户端信任库的原因 - 没有使用过的 CA 根/中间证书签署它。

要启用客户端身份验证(第 1 点),您需要做两件事:

  1. 确保客户端证书在服务器的信任库中(如前所述,如果这不是自签名证书,那么您需要将根/中间证书导入服务器信任库,无需导入证书本身)。由于您已经在客户端完成了这个过程,所以应该不会有任何问题。

  2. 在服务器上配置 JSSE 以启用客户端身份验证。为此,您需要设置以下属性:

    SSLServerSocket.setNeedClientAuth(true)

假设服务器上的信任库包含您的自签名客户端证书,而客户端上的信任库包含您的自签名服务器证书,那么这应该有效。

如果您没有使用自签名证书,但实际上可以访问测试 CA 或使用真正签名的证书(没有理由不使用 letsencrypt),那么您可能需要查看这些 SO 问题的答案和评论:

client not sending certificate for client authentication in TLS

client auth failing for two way TLS

关于Java SSL socket -- 客户端证书证明,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/49956094/

31 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com