0

JavaでWebサービスを開発しました。この Web サービスは、私たちから証明書が割り当てられている他のサーバーによって呼び出されます。

現在、私は SSL についてあまり知りません。

  • ルート CA
  • CAの発行

そして、(Web サービスが呼び出されたときに) 提供された証明書が「ルート ca からのチェーン」であることを確認する必要があります。これについて最善の方法は何ですか?

私はトラストマネージャーとキーストアについて多くのことを読みましたが、非常に紛らわしく、私の質問に非常に似たものは見つかりませんでした.

また、アプリケーションで使用する証明書 (「発行先」フィールド) から行を抽出する必要があります。

前もって感謝します

4

1 に答える 1

3

私は与えられました

  • ルート CA
  • CAの発行

(Web サービスが呼び出されたときに) 提供された証明書が「ルート ca からのチェーン」であることを確認する必要があります。

それらのファイルをトラストストアに入れるだけで、他のファイルは入れません。コードは必要ありません。JSSE リファレンス ガイドを参照してください。

アプリケーションで使用するために、証明書 (「発行先」フィールド) から行を抽出する必要もあります。

動的にということですか?ピアがいつ接続するか request 属性から証明書を取得できjavax.servlet.request.X509Certificate、証明書 API を使用して IssuerDN を取得するだけです。

于 2013-09-03T00:22:18.723 に答える