【发布时间】:2012-09-24 07:40:05
【问题描述】:
我曾尝试使用基于 SSL 的 Java RMI 来执行此操作,但后来我发现 SSL 证书将提供主机级别的身份验证,而不是进程级别的身份验证。
另外,我将密钥库的密码存储在配置中;因此证书可以被另一个攻击者进程使用,并且可以进行身份验证。
【问题讨论】:
-
如果您需要同一主机中的两个进程之间的安全性,那么您遇到的问题要比 RMI 或 SSL 解决的问题大得多。
标签: authentication ssl process ipc rmi