2012-03-02 72 views
2

我的要求是保護REST web服務。經過一番討論後,決定與PKI一起通過oauth。實現將使用Java。使用SSL/PKI保護webservice

現在我有以下幾個問題?

  1. 如果我在剛剛實現PKI基礎結構的Web服務器中啓用SSL,

  2. 如果我執行this guide中提到的任何內容,那麼會照顧所有的加密和解密?在服務器之間傳遞的原始消息如何被加密/解密?或者本指南只是談論授權客戶端,而與通過的消息無關?

  3. 如果我上面的假設是錯誤的,你能幫我理解,我需要知道實施這個基礎設施嗎?

回答

2
  1. 不,事實並非如此。公鑰基礎結構是關於處理證書(持有公鑰)和私鑰的。您需要處理證書交換,證書生命週期,證書撤銷等等。當然,這些中的大多數都由Verizon等證書頒發機構接管。即使這樣,您也需要保護和備份您正在使用的私鑰,並確保它符合您的服務器名稱,並在您的證書用完時更新證書。

  2. 是的,SSL/TLS協議在「傳輸級別」負責保護所有傳遞的消息。您當然可以在應用程序級別要求額外的安全性(例如,在服務器上安全地存儲發送消息)。一般來說,SSL/TLS就足夠了,實現將全部處理完畢。但是,您應該決定要啓用哪些SSL密碼套件。

  3. 恩,我建議你閱讀有關PKI的文章和書籍,可能還有一些來自CA的howto。這個問題(實際上是另外兩個問題)是關於stackoverflow的主題。用幾句話來回答這個問題是不可能的。