1
我已經開始基於java中的客戶端服務器通信的項目。我在做的是客戶端和服務器有自己的自簽名證書。在初始通信中,客戶端和服務器將交換其證書。服務器必須驗證客戶端證書並應授予身份驗證。我碰到什麼主題服務器可以驗證或無效的特定客戶端..?我無法從這裏開始。所以請你們任何一位可以簡單介紹一下嗎?如果可能的話,在Java中的一些僞代碼..?自簽名基於證書的身份驗證
A
回答
1
自簽名的證書無法通過正常的PKI方法進行驗證 - 即檢查證書鏈到一個信任錨,是不是在CRL等
使用自簽名的證書,初始配置將通常涉及使用帶外機制來交換證書和指紋以驗證它們。然後,這些證書可以添加到可信存儲並由您的應用程序使用。當然,每次更新任何自簽名證書時,都需要重複這個帶外過程。對於需要安全通信的幾個應用來說,這種方法可能沒問題,但很明顯,自簽名證書方法不能擴展。
另一種方法是使用類似openssl封裝器CA.pl的設置來設置一個迷你CA並頒發客戶端證書。這些頒發的證書將全部鏈接到一個根。這個根目錄仍然必須安全地傳達給所有依賴方,但是沒有從根CA頒發的其他證書沒有。
UPDATE:(在回答這個問題在下面的評論)
這裏有一些方法可以得到一個證書指紋:使用OpenSSL的
- :OpenSSL的X509 -sha1 -in cert.pem - noout -fingerprint
- 在Windows將其保存爲.CER文件,然後雙擊它,然後使用這個工具去詳情標籤
- :online cert decoder
爲了進一步提高安全性,證書所有者可以使用與證書檢查器不同的工具。
相關問題
- 1. 基於證書的身份驗證
- 2. NSURLSession,HTTP基本身份驗證和自簽名證書
- 3. TLS自簽名證書用於Docker的身份驗證URL
- 4. 基於Jsch證書的身份驗證和登錄身份驗證取消
- 5. WSO2身份驗證證書
- 6. 身份驗證證書
- 7. Azure上的Azure WCF服務基於證書的身份驗證
- 8. 基於證書的身份驗證使用駱駝碼頭
- 9. 基於basicHttpBinding無證書的用戶身份驗證
- 10. 如何在SOAP中使用基於證書的身份驗證?
- 11. SQL Server中基於證書的身份驗證
- 12. 基於證書和IP的身份驗證
- 13. IBM Worklight 6.1中基於證書的身份驗證X509
- 14. rabbitmq-management插件中基於證書的身份驗證
- 15. Active Directory - 基於證書的身份驗證 - 用戶的多個證書
- 16. 基於不依賴表單身份驗證的基於Cookie的身份驗證
- 17. Java EE身份驗證,基本或表單AND證書身份驗證
- 18. 基於角度令牌的基於身份驗證的驗證
- 19. 從小書籤檢查身份驗證
- 20. 與基本身份驗證的HTTP基本身份驗證
- 21. Java:使用自簽名證書的SSL客戶端身份驗證
- 22. 驗證SAML簽名取決於證書
- 23. 如何驗證自簽名證書
- 24. iOS:ASIHTTPRequest驗證自我簽名證書
- 25. 使用基於SAML的基本身份驗證進行身份驗證?
- 26. 基本身份驗證改造+基本身份驗證
- 27. SSL證書籤名驗證
- 28. 需要使用自簽名證書和http身份驗證查看網站
- 29. 驗證X509證書時驗證簽名
- 30. 忽略C++中自簽名證書的「證書驗證」
非常感謝..我得到了一些東西..我想知道如何通過使用指紋驗證客戶端進行驗證。我不想在我的應用程序中使用任何第三方CA.所以我沒有使用OpenSSL證書。我們如何通過使用Thumbprint來驗證客戶端? – 2010-05-06 04:36:32
@Tadi Vijay Kumar:我已經添加了一些關於如何獲取證書指紋的信息。希望這可以幫助。 – bignum 2010-05-06 05:25:33