如何编写用于验证客户端的 x509 自定义信任管理器

【问题标题】:How to write a x509 custom trust manager for validating the client如何编写用于验证客户端的 x509 自定义信任管理器
【发布时间】:2012-05-24 05:44:33
【问题描述】:

我有一个 Web 应用程序,我在其中使用 Spring API 来获取证书中的主体信息以检查有效用户。

假设部署它的应用服务器包含包含 CA 证书的信任库,并且会根据请求客户端的证书验证传入请求的真实性,然后才将其发送到应用程序。

因此我没有验证证书的内容,而只是验证了证书中的公用名(主体)部分。现在,如果我想在应用程序中编写自己的信任管理器,以根据 CA 的证书验证证书,我如何在 Spring 中实现相同的目标?

我知道我需要编写自定义信任库管理器并覆盖 checkClientTrusted 方法,但不知道该怎么做以及应该如何配置 Spring 以使用此自定义 Trustmanager.. 有人知道怎么做吗?

谢谢

诺西布

【问题讨论】:

    标签: java spring spring-mvc spring-security x509certificate


    【解决方案1】:

    您不需要信任经理。您只需要在请求期间获取证书。它可作为请求属性使用:请参阅 Servlet 规范。

    您通常在 Internet 上看到的自定义信任管理器实际上是重大的安全漏洞,由不了解问题或根本不安全的“解决方案”的含义的人犯下。

    【讨论】:

    • 感谢 EJP,但这是必需的。所以如果你知道怎么做,请分享。谢谢。
    • @Nohsib 如果我不专业地协助你犯下重大的不安全感,你不提请指定此要求的人注意这一点是不专业的。就个人而言,我会要求提供书面指示,作为对未来可能的渎职诉讼的辩护。就是这么严重。
    猜你喜欢
    • 1970-01-01
    • 2017-08-05
    • 2023-03-03
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2017-05-03
    • 2014-03-19
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode