0

SSLを使用してJavaベースのRMIサービスを保護しようとしています。

SSLを使用する機能についていくつかの基本的な質問があります。具体的には、私が理解していることから、SSLを介して接続するクライアントとサーバーは、クライアントがサーバーへのアクセスを許可されるために、クライアントとサーバーの両方に適切な資格証明書を持っている必要があります。私の理解は正しいですか?

また、私が知りたいのは、すでに私のRMIサービスを使用していて、クライアントマシンにアクセスできる人が、クライアントマシンの証明書のコピーを他のクライアントマシンに作成してから、私のRMIサービスを呼び出すことができるということです。それらの他のマシンも?

このような状況が発生しないようにするにはどうすればよいですか?つまり、REST APIではOAuth認証を使用できますが、RMIサービスで何らかの認証を行うことはできますか?

また、RMIサービスの使用を制限することはできますか?たとえば、特定のクライアントが私のRMIサービスに対して1日あたり5000回の呼び出ししか許可されていない場合、さらに呼び出しを行うと、5000回の呼び出し制限後に発生する呼び出しはすべて拒否されますか?RMIサービスに対してこのようなレート制限や認証を行うにはどうすればよいですか?

4

1 に答える 1

2

具体的には、私が理解していることから、SSLを介して接続するクライアントとサーバーは、クライアントがサーバーへのアクセスを許可されるために、クライアントとサーバーの両方に適切な資格証明書を持っている必要があります。私の理解は正しいですか?

いいえ。証明書が必要なのはサーバーだけです。クライアント証明書はオプションです。

また、私が知りたいのは、すでに私のRMIサービスを使用していて、クライアントマシンにアクセスできる人が、クライアントマシンの証明書のコピーを他のクライアントマシンに作成してから、私のRMIサービスを呼び出すことができるということです。それらの他のマシンも?

そうです。証明書とアプリケーションの物理的セキュリティが問題です。SSLはあなたのためにそれを解決することはできません。

また、RMIサービスの使用を制限することはできますか?たとえば、特定のクライアントが私のRMIサービスに対して1日あたり5000回の呼び出ししか許可されていない場合、さらに呼び出しを行うと、5000回の呼び出し制限後に発生する呼び出しはすべて拒否されますか?RMIサービスに対してこのようなレート制限や認証を行うにはどうすればよいですか?

自分でコーディングしてください。データベースに日次カウンターを貼り付けます。

于 2012-12-18T23:02:20.067 に答える