[英]TLS Authentication between Servers and their Keystores Trustores
在讨论主要问题之前,我想表达一下我对Keystore和TrustStores的理解:
1)密钥库-密钥(私钥)的详细信息,我将使用该密钥进行服务器身份验证
2)信任库-我信任的来自不同域的根/中间CA和其他已签名证书的列表。
我正在尝试建立服务器间的身份验证和数据交换机制。 我所有的服务器的FQDN格式为myserverX.mydomain.net ,其中X是索引,例如myserver1.mydomain.net 。 如果我的密钥库和信任的理解是正确的,当myserver1从请求数据myserver2 ,它的myserver1谁是客户端和myserver2是服务器。
通过这种方式:
1) myserver1需要信任myserver2因此应将myserver2公钥证书导入到“ myserver1”中的信任库中。
2)当“ myserver1”是服务器且myserver2是客户端时,上述情况也将成立-除非现在应将myserver1公钥证书导入myserver2信任库中。
我真的在这里整理东西吗? 还是我犯了任何根本性的错误? 我的目的是尝试使用自签名证书,然后为我的服务器获取正确的根CA签名证书。 但是,如果有人可以解释我在这里做任何错误的假设,我将不胜感激。
注意-我将使用Java keytool和JKS类型的密钥库(具有默认的对称密钥算法和大小),并且将使用-certreq and -gencert或-selfcert为测试生成自签名证书。
您拥有正确的权限,但如果使用CA签名的证书,则不需要导入步骤。 根据定义,CA已经是受信任的,因此它们所签名的证书也是如此。 因此,您的测试毫无意义。
具有云驻留密钥库和信任库(秘密管理器)的相互认证(双向 TLS/SSL)-Spring 启动
[英]Mutual Authentication(Two-Way TLS/SSL) with cloud residing KeyStores and TrustStores(Secret Manager) -Spring boot
zuul 和微服务之间使用证书的 tls 相互认证
[英]tls mutual authentication between zuul and microservice with certificates
密钥库/信任库中必须包含哪些内容才能进行相互身份验证?
[英]What must be contained in the keystores/truststores for mutual authentication?
如何在Java应用程序和C / C ++客户端之间通过客户端身份验证实现TLS加密
[英]How to implement TLS encryption with client authentication between a Java application and a C/C++ client
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
