将受信任证书放入信任库的策略?

【问题标题】:Strategy to put trusted certs into the trust store?将受信任证书放入信任库的策略?
【发布时间】:2013-03-16 10:38:05
【问题描述】:

我有一个像

这样的客户证书链

个人证书 -> 中级证书 -> 根证书

有很多单独的证书,但只有 1 个中间证书和 1 个根证书。

我想知道如何将这些证书放入 java 信任库?我认为只放中级证书就足够了,对吗?

【问题讨论】:

  • 您的证书是:由根证书签名的中间证书签名的个人证书?
  • 是的,indivisal是中间人签名,root签名
  • 我认为您要做的是使用中间证书来验证个人证书。因此您不需要存储所有个人证书,只需在遇到一个时验证它们即可。

标签: java jakarta-ee openssl security keytool


【解决方案1】:

中间证书或根证书都应该这样做。

很难说哪个更好。这是在不必添加其他中间证书的便利性和可能过度信任之间的权衡……如果您不想信任根证书的其他中间证书。

【讨论】:

    猜你喜欢
    • 2019-02-26
    • 2012-07-05
    • 2019-03-21
    • 2012-03-01
    • 1970-01-01
    • 2012-06-24
    • 2012-05-13
    • 2020-04-13
    • 2019-05-20
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode