2011-08-24 41 views
4

我們需要在網絡應用程序中提供一個選項來導入自簽名證書(基本上針對需要使用自己的證書的客戶)。是否有可能導入客戶已有的自簽名證書(通過網站上傳並從keytool導入)或者是否應每次生成證書及其詳細信息?(我們使用keytool生成證書)如何將自簽名證書導入到keytool中?

回答

2

這些是客戶端證書或服務器證書?至於導入現有的或生成新的,你可以做。

無論如何,我強烈建議不要在應用程序中使用keytool編輯密鑰庫。相反,假設您正在使用使用javax.net.ssl包中的類的API,則可以提供自定義實現,以針對可信任的證書集執行自己的驗證,並將其擴展到幾乎任何您需要的內容。甚至可以使用trustManagerClassName配置選項將其配置爲類似Apache Tomcat的東西,如http://tomcat.apache.org/tomcat-6.0-doc/config/http.html#SSL_Support所述。

(主要發佈這個答案的目的是爲了獲得這個問題一些額外的關注/競爭性答案,或者至少從簡單的問題中刪除這個問題。)

相關問題