#java #ssl #openssl #ssl-certificate
#java #ssl #openssl #ssl-сертификат
Вопрос:
У меня есть требование использовать архитектуру клиент / сервер и с открытой SSL-аутентификацией. Здесь, как сервер узнает клиента connect, используя их открытый SSL-сертификат? Кто-нибудь знает ссылку, образец, пожалуйста, ответьте мне.Мы должны разработать ее на Java.
Комментарии:
1. Не существует такого понятия, как «аутентификация OpenSSL». Однако существует «SSL-аутентификация». Аналогично, не существует такого понятия, как «сертификат OpenSSL». Существуют сертификаты X.509; также по какой-то причине существуют SSH-сертификаты, которые не имеют ничего общего с SSL. Ваш вопрос остается неясным.
Ответ №1:
OpenSSL — это не Java, поэтому ваше решение не может быть обоими — но я думаю, что я знаю, что предназначено.
Обычно OpenSSL используется как часть Apache http как часть mod_ssl. Это, в свою очередь, использует «соединитель» для отправки запросов на сервер приложений, например, Apache Tomcat. Вы можете настроить этот соединитель так, чтобы он также отправлял SSL-сертификаты в tomcat, если это требуется, но обычно аутентификация / верификация обрабатывается в deamon.
Все это довольно легко найти в Google, хотя вам потребуется некоторое время, чтобы полностью разобраться в соединителях. У вас есть ключевые слова, теперь используйте их 🙂