相互身份驗證如何工作

Question

我有一個Java項目，要求我們使用相互身份驗證證書。我們的代碼應該與給定的IP地址

socket = new Socket("00.000.000.000", 0002); 

因爲我們的代碼是與遠程系統進行通信與服務器進行通信： -

1. 如果我創建一個自中籤名的證書我沒有連接到互聯網24/7機器（電腦）將相互認證工作，如果我使用此證書

2. 如果我使用Letsencrypt生成證書，將相互認證工作。我計劃在我的數字海洋液滴中生成Letsencrypt證書。

Answer 1

如果我創建一個自我在我的機器（PC）未連接到互聯網簽署的證書24/7將相互認證工作，如果我用這個證書

只有當同行相信它。互聯網連接部分是無關緊要的。您將需要將自簽名證書導出到對等方，並將其導入到其信任庫中。

如果我使用Letsencrypt生成證書，將會相互驗證工作。我計劃在我的數字海洋液滴中生成Letsencrypt證書。

如果對等方的信任庫信任LetsEncrypt的證書，它將起作用。

潛在的問題是，將相互認證總是從一個普通的PC

不，見上面簽署自簽名證書工作。

或當由公認的權威

是簽署它會工作。

一般而言，您應該避免使用自簽名證書。他們不值得他們打印的紙張。