Java Web サービスに取り組んでおり、Tomcat サーバーを使用しています。このアプリケーションは B2B であるため、クライアント認証が必要です。証明書の作成にはopensslを使用しています。ユーザーごとに自己署名証明書を作成し、メールなどで送信します。ここで問題が発生します。クライアントがセキュリティで保護された接続を介してサーバーを呼び出すと、クライアントはサーバーから提供された証明書を送信する必要があります。クライアント側でコードを実装せずに、クライアントがクライアント認証用の証明書を送信できるようにしたい。これを達成する方法はありますか?これを実装するために必要な正確な手順を教えてもらえますか?
1 に答える
3
ユーザーごとに自己署名証明書を作成し、メールなどで送信します。
すぐそこでやめなさい。これはすでに安全ではありません。これは、ユーザーの秘密鍵を持っていることを意味します。ユーザーのみが、ユーザーの秘密鍵を持っている必要があります。ユーザーは自分の秘密鍵を生成する必要があり、自分の自己署名証明書を主張する場合は、CA によって署名された証明書を取得することをお勧めします。何らかの理由で必要な場合は、彼があなたにそれを送る必要があります。
あなたがしていることは完全に裏返しであり、法律/セキュリティの観点からはまったく価値がありません. 実際には、先に進む前に自分自身に知らせる必要がある主要な法的リスクが含まれています. それらの 1 つは、ユーザー トランザクションの否認防止の完全な損失です。これは、ビジネスをシャットダウンするのに十分です。
于 2012-05-06T06:14:53.313 に答える