2

私の状況を説明するために、私は例から始めます。

信頼できる証明書を持つ2つのWS(WebService)クライアントAとBがあるとしましょう。現在、通常の実行では、AとBの両方が私のWebサービスが存在するSSLを介してWAS(Websphereアプリケーションサーバー)を呼び出すと、WASは信頼できる証明書のために両方を信頼し、必要なWSへのアクセスを許可します。

私たちが望んでいるのは、BではなくAだけがWASのWSにアクセスできるようにすることです。したがって、証明書の検証後に、WSにアクセスするためにWASで定義されたロールにマップされるユーザー情報を(WAS管理者またはJavaの方法から)抽出できます。

4

1 に答える 1

2

これをアプリケーションにプログラミングするのではなく、代わりに失効モデルを使用できるように思えます。SSLは、認証局(この場合はおそらくあなた)が証明書を取り消すことができるように設計されているので、代わりにそれを使用してみませんか?

使用しているプラ​​ットフォームやすべてのSSL接続などをどのように行っているかを知らずに具体的なアドバイスを提供することは困難ですが、送信されるすべての証明書に署名する中央CAを設定し、失効リストを維持することは次のように聞こえます。それはうまくいくでしょう。アプリケーションに何も追加する必要はありません(無効なSSL接続を削除する以外)。

于 2008-10-24T08:45:03.440 に答える