基於Java認證的認證

Question

我有一個節儉的端點，有人創建了不再與我們公司在一起的人。他們通過客戶端證書實現了身份驗證，但我不知道如何運作，我很困難。有沒有人知道這個主題的教程或如何。

我真的有一個示例客戶端類。這裏有事情，我需要幫助的列表：

1. 能否證書既是服務器證書和客戶端被包含在同一信任存儲
2. 如何創建一個新的客戶端證書？
3. 如何將該客戶端證書添加到服務器信任庫？
4. 您是否需要設置客戶端信任存儲並設置java信任（假設服務器是自簽名端點）

5. 以下錯誤的含義是什麼？

   ERROR [com.cada.CadaDaoTest] [主要] - 錯誤： org.apache.thrift.transport.TTransportException：javax.net.ssl.SSLHandshakeException：收到致命警報：bad_certificate

Answer 1

的truststore（在Tomcat上，它是爲server.xml中的SSL連接器配置的）可以保存客戶端證書的證書鏈的根，而不是證書本身。也就是說，創建證書時，它由CA - 證書頒發機構簽名。如果CA證書是可信的，那麼由CA簽名的所有證書也是可信的。

您可以使用keytool（jdk/bin/）或openssl創建證書。有一些圖形用戶界面，如portecle。

The tomcat ssl tutorial可能有幫助。