Rumah >Java >javaTutorial >Bagaimana untuk Mengkonfigurasi Pengesahan Sijil Pelanggan HTTPS Java?
Pengesahan Sijil Pelanggan HTTPS Java
Apabila mengesahkan dengan sijil pelayan, pelanggan Java mesti mengemukakan bukti kelayakan berikut:
Stor Kunci Pelanggan
Stor kunci pelanggan, dalam format PKCS#12, mengandungi yang berikut:
Contoh perintah untuk menjana stor kunci:
openssl pkcs12 -export -in client.crt -inkey client.key -out client.p12 -name "Whatever"
Kedai Amanah Pelanggan
Pelanggan truststore, dalam format JKS, mengandungi sijil CA akar atau perantaraan yang menentukan titik akhir yang dipercayai.
Contoh perintah untuk menjana truststore:
keytool -genkey -dname "cn=CLIENT" -alias truststorekey -keyalg RSA -keystore ./client-truststore.jks -keypass whatever -storepass whatever keytool -import -keystore ./client-truststore.jks -file myca.crt -alias myca
Proses Pengesahan
Apabila pelayan meminta pengesahan pelanggan semasa jabat tangan TLS, ia menyediakan senarai CA yang dipercayai. Jika sijil pelanggan ditandatangani oleh salah satu CA ini, ia akan dikemukakan untuk pengesahan.
Pertimbangan Tambahan:
Menggunakan Apache HttpClient
Untuk menggunakan HttpClient untuk HTTPS dengan klien pengesahan:
-Djavax.net.debug=ssl -Djavax.net.ssl.keyStoreType=pkcs12 -Djavax.net.ssl.keyStore=client.p12 -Djavax.net.ssl.keyStorePassword=whatever -Djavax.net.ssl.trustStoreType=jks -Djavax.net.ssl.trustStore=client-truststore.jks -Djavax.net.ssl.trustStorePassword=whatever
Atas ialah kandungan terperinci Bagaimana untuk Mengkonfigurasi Pengesahan Sijil Pelanggan HTTPS Java?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!