【发布时间】:2013-02-10 00:42:59
【问题描述】:
我正在编写一个服务器应用程序,它通过 SSL-Client-Auth 识别它的客户端。每个客户端都应该创建自己的密钥对和证书以连接到该服务器。任何未知的客户端(由新的公钥标识)都将作为新客户端线程并使用此公钥进行注册。我不想在服务器端签署客户端证书(因为这不会增加安全性)。
但似乎(在研究了数百页之后)我无法在纯 Java 中以编程方式创建必要的文件(或对象),因为 KeyStore 至少需要自签名的客户端证书(我不能在没有 BouncyCastle 库的情况下创建)。
我错了还是真的没有办法做到这一点?
请给我一个链接或代码。 Java SSL 看起来非常复杂并且文档很糟糕。
【问题讨论】:
-
如果你想以一种不常用的方式使用 JSSE API,你最终会陷入 API 及其文档的晦涩角落。
标签: java ssl keystore x509 authentication