2
我正在構建一個需要使用SSL和相互驗證來使用基於WAS(Java)的Web服務的.net應用程序。asp.net和WAS應用程序之間的相互驗證(Java)
任何指導如何去做到這一點?
我知道,我需要爲服務器和客戶端創建私有和公共證書,並且我需要在服務器上的某個位置爲客戶端和客戶端的公共證書安裝公共證書。
我正在尋找.net代碼,顯示如何使用服務器公鑰進行調用。我也想知道在使用.net使用Java Web服務時是否需要做特別的事情。
你知道任何顯示如何做的鏈接嗎? SSL部分聽起來不錯,但證書交換是我不太清楚的。 – dtc 2010-09-02 20:31:02
您是否熟悉Web Service安全的概念?這對你很有幫助,我個人推薦[這本書] [1] 另外,你可以查找一些相互驗證方法,如Diffie-Hellman。我告訴你的原因是因爲你在做什麼是至關重要的。無論如何,你似乎希望通過交換公鑰來使用相互認證,以通過每個實體的私鑰來驗證加密/簽名的隨機數。好的 [1]:http://www.amazon.com/Securing-Web-Services-WS-Security-Demystifying/dp/0672326515/ref=sr_1_1?ie=UTF8&s=books&qid=1283460648&sr=8-1 – Orca 2010-09-02 21:00:50
你需要提供更多的細節,所以我會簡短介紹一下。您可能需要使用該散列的隨機數和散列或HMAC,或使用每個實體的私鑰簽名和/或加密的隨機數,或者更好地生成部分對稱密鑰由一個實體使用另一個的私鑰。無論如何,解釋這可能需要很長時間,並且偏離了你的目標,所以谷歌的SOAP的WS-Security頭。如果您對相互身份驗證方法有清晰的瞭解,您會很快找到答案。 – Orca 2010-09-02 21:04:20