gpt4 book ai didi

java - 是否应该将服务器证书添加到信任存储中,以便客户端安全地接收来自服务器的响应?

转载 作者:行者123 更新时间:2023-12-02 06:09:27 26 4
gpt4 key购买 nike

要求:需要编写一个Web服务客户端来使用SSL加密与服务器交互。

提供:提供 key 存储文件和服务器证书。

编码:编写了一段java代码,形成了soap请求。为了添加(签署soap)加密数据,使用 key 存储来使用证书获取公钥并使用数字签名算法进行加密。

假设步骤:

  1. 使用 key 存储对 SOAP 消息进行签名并将其发送到服务器。
  2. 认证机构的信任存储(带有证书)验证请求并处理请求。
  3. 在服务器端使用相同的 key 存储(客户端使用的)对响应进行签名以发送到客户端。
  4. 客户端接收响应并使用 /JAVA_HOME/jre/lib/security/cacerts 中的认证机构的信任存储(带有证书)进行验证。

在这种情况下,我们是否需要将需求中的server.cert文件导入到/JAVA_HOME/jre/lib/security/cacerts?

从哪一个响应得到验证?

如果我有任何错误,请纠正我。

最佳答案

如果您的服务器和客户端已经信任签署您的证书的证书颁发机构 (CA),则您不必将服务器/客户端证书导入到彼此的信任存储中。它应该可以正常工作,因为您的签名 CA 已经受到客户端和服务器的信任。

如果CA不被客户端/服务器信任,那么有两种方法可以解决这个问题:1) 将CA证书导入到客户端/服务器信任库中,这样客户端/服务器双方都信任该CA签署的任何证书。

2) 或者将 server.cert 导入到客户端信任存储(在您的情况下为/JAVA_HOME/jre/lib/security/cacerts),并将 client.cert 导入到服务器信任存储以进行双向验证。

关于java - 是否应该将服务器证书添加到信任存储中,以便客户端安全地接收来自服务器的响应?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/22014507/

26 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com