Spring 启动 SSL 客户端-服务器通信

Question

我对 Spring Boot 和 SSL 比较陌生。 我开发了一个 SSL rest web 服务器与服务器密钥库、私钥、服务器 CA并正确处理相互 X.509 证书身份验证。 我已经测试过，HTTPS 请求与 Postman 以及 Python 客户端和一切正常工作，服务器和客户端都成功地交换和验证彼此的证书。

但我的情况有点不同，

我已经创建了一个 Postgresql 数据库并将其连接到我的 spring 启动应用程序，并且我已经创建了具有特定 ID 号的表的实体以及 REST 端点，您可以创建这些端点等，

所以我的情况如下；

1. Python 客户端带有特定的 ID 号，并向一个 REST 端点发出请求，该端点可供所有人使用（服务器允许）。
2. Spring 引导服务器检查数据库中的 ID 号，并为 Python 客户端（我现在卡住了。）创建客户端证书并将此证书发送给客户端。
3. 发送客户端证书后，客户端可以使用它并与证书通信服务器

所以问题来了；

是否可以在 java 的运行时创建客户端证书？ 如果是，我如何创建它并发送回客户？

感谢您的时间和回复。

Answer 1

我找到了解决方案。 如果有人需要类似的解决方案，您可以执行以下步骤；

1. 在 spring 引导中创建公共端点，您可以使用给定的 ID 号
2. 与您的数据库进行比较，如果它存在 id 号，则调用 an.sh 文件（使用过程）
3. 在此.sh 文件中，使用 openssl 命令生成密钥，从密钥中删除密码（如果您使用过），创建客户端证书请求并最终签署证书。
4. 最后将此签名证书和私钥发送回客户端。

毕竟，您的客户可以将您的签名证书与私钥一起使用并使用您的安全端点。