【发布时间】:2016-06-05 18:19:48
【问题描述】:
Spring Ws 是通过两种方式 SSL 连接自动处理证书还是我们必须手动处理证书(例如发送和验证证书)
【问题讨论】:
标签: java spring-ws mutual-authentication two-way
【发布时间】:2016-06-05 18:19:48
【问题描述】:
如果您想从 Spring 应用程序使用 HTTPS Web 服务,那么您需要确保该服务的 SSL 证书存在于您的应用程序/Web 服务器的密钥库中。这你必须明确地做,Spring 没有帮助,Spring 是一个框架,它通过隐藏大量的编码复杂性让生活变得更轻松。
如果您不知道,那么在 2 路 SSL 通信中,启用 SSL 的客户端将向启用 SSL 的服务器发送请求,现在发生了很多事情,但您感兴趣的是 - 服务器将发送其 SSL 证书( SSL 证书将由 CA 或自己签名),现在客户端将是 SSL 证书的 CA 或任何中间 CA 是否存在于其密钥库中,如果存在,则它将证书验证标记为通过,否则失败。
浏览器已内置受信任的 CA 列表,因为在您的情况下,它是服务器-服务器通信,因此您需要确保使用服务的 SSL 证书存在于服务器的密钥库中,否则您的服务器将无法信任该证书因此不会建立 SSL 连接。
【讨论】: