Java HTTPS 用戶端憑證驗證
使用伺服器憑證進行驗證時,Java 用戶端必須提供下列憑證:
客戶端金鑰庫
客戶端金鑰庫,位於PKCS#12 格式,包含以下內容:
產生金鑰庫的範例指令:
openssl pkcs12 -export -in client.crt -inkey client.key -out client.p12 -name "Whatever"
客戶信任庫
JKS 格式的客戶端信任庫包含確定受信任端點的根或中間 CA 憑證。
產生信任庫的範例命令:
keytool -genkey -dname "cn=CLIENT" -alias truststorekey -keyalg RSA -keystore ./client-truststore.jks -keypass whatever -storepass whatever keytool -import -keystore ./client-truststore.jks -file myca.crt -alias myca
身份驗證過程
當伺服器在請求客戶端身份驗證時TLS 握手,它提供了受信任的CA 清單。如果用戶端憑證由這些 CA 之一簽名,則將提供該憑證進行驗證。
其他注意事項:
使用Apache HttpClient
要使用HttpClient 進行HTTPS 和客戶端驗證:
以上是如何設定Java HTTPS客戶端憑證認證?的詳細內容。更多資訊請關注PHP中文網其他相關文章!