![](/img/trans.png)
[英]Mutual Authentication(Two-Way TLS/SSL) with cloud residing KeyStores and TrustStores(Secret Manager) -Spring boot
[英]TLS Authentication between Servers and their Keystores Trustores
在讨论主要问题之前,我想表达一下我对Keystore和TrustStores的理解:
1)密钥库-密钥(私钥)的详细信息,我将使用该密钥进行服务器身份验证
2)信任库-我信任的来自不同域的根/中间CA和其他已签名证书的列表。
我正在尝试建立服务器间的身份验证和数据交换机制。 我所有的服务器的FQDN格式为myserverX.mydomain.net
,其中X是索引,例如myserver1.mydomain.net
。 如果我的密钥库和信任的理解是正确的,当myserver1
从请求数据myserver2
,它的myserver1
谁是客户端和myserver2
是服务器。
通过这种方式:
1) myserver1
需要信任myserver2
因此应将myserver2
公钥证书导入到“ myserver1”中的信任库中。
2)当“ myserver1”是服务器且myserver2
是客户端时,上述情况也将成立-除非现在应将myserver1
公钥证书导入myserver2
信任库中。
我真的在这里整理东西吗? 还是我犯了任何根本性的错误? 我的目的是尝试使用自签名证书,然后为我的服务器获取正确的根CA签名证书。 但是,如果有人可以解释我在这里做任何错误的假设,我将不胜感激。
注意-我将使用Java keytool和JKS类型的密钥库(具有默认的对称密钥算法和大小),并且将使用-certreq and -gencert
或-selfcert
为测试生成自签名证书。
您拥有正确的权限,但如果使用CA签名的证书,则不需要导入步骤。 根据定义,CA已经是受信任的,因此它们所签名的证书也是如此。 因此,您的测试毫无意义。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.