4
Pour une vérification bidirectionnelle, est-il nécessaire d'importer une certicité des deux côtés?Application client/serveur basée sur une socket Java SSL
A
Répondre
5
La réponse courte est non, vous n'en avez pas besoin. Au lieu d'importer le certificat de chaque côté, ce qui doit être importé dans le client et le serveur est le certificat de l'autorité de certification. Ainsi, lorsque le certificat du serveur ou du client change, vous n'avez plus besoin de les importer. tous les certificats clients.
Une autre mesure d'authentification presque tout le monde oublie lors de l'implémentation d'un type d'authentification basée sur des certificats est de savoir comment les vérifier pour la validité. Vous devez non seulement vérifier que le certificat n'a pas expiré et qu'il est valide (il est correctement signé par une autorité de certification approuvée), mais aussi vérifier que le certificat n'a pas été révoqué (imaginez que sb a divulgué sa propre clé privée et son certificat ne soyez plus confiance).
Pour vérifier les certificats révoqués, les méthodes les plus courantes sont OCSP, qui a moins de frais généraux lors de la vérification d'un seul certificat mais nécessite une connexion permanente en ligne à un serveur OCSP (propre CA) ou pour importer périodiquement CRL publié.
Questions connexes
- 1. communication basée sur socket serveur client
- 2. application basée sur la localisation
- 3. Application de carte interactive basée sur Javascript
- 4. Puis-je créer une application socket sur un service d'hébergement?
- 5. Fichiers dans une application Web basée sur Windows
- 6. Structure de fichier pour une application Web basée sur javascript
- 7. Application basée sur des documents dans une fenêtre
- 8. Communication avec une application Web Java à partir d'une application non-java via une socket TCP/IP
- 9. Désactiver SSL sur Websphere Application Server
- 10. Application basée sur le conteneur MFC
- 11. Progression basée sur la console en Java
- 12. Java: la reconnexion sur un socket donne parfois une erreur
- 13. Java Socket Programmation
- 14. Java Socket Testing
- 15. Java TCP Socket reniflage
- 16. Programmation de socket en Java
- 17. Langage côté serveur pour application TCP-socket évolutive
- 18. Socket SSL dans Windows. Bibliothèque? Synchrone/asynchrone? Threads?
- 19. setSoTimeout sur un socket client n'affecte pas le socket
- 20. flex XMLSocket sur ssl
- 21. créer une boucle basée sur 30 utilisateurs?
- 22. Installation d'une application .NET basée sur SQL Compact
- 23. Chargement de l'état initial sur une application Silverlight basée sur la session asp.net
- 24. Conseils pour la conception d'une application Crud basée sur HTA
- 25. Java - Ibatis - mySQL avec requête dynamique basée sur le rôle
- 26. Comment puis-je créer une application basée sur une vue qui n'utilise pas de fichier nib?
- 27. Construire une requête LINQ basée sur bools
- 28. Éclate une chaîne basée sur regexp
- 29. Réplication basée sur une requête MySQL
- 30. Fusion dynamique basée sur une chaîne
Avez-vous signé ou utilisé une autorité reconnue? – Todd