[英]TLS Authentication between Servers and their Keystores Trustores
在討論主要問題之前,我想表達一下我對Keystore和TrustStores的理解:
1)密鑰庫-密鑰(私鑰)的詳細信息,我將使用該密鑰進行服務器身份驗證
2)信任庫-我信任的來自不同域的根/中間CA和其他已簽名證書的列表。
我正在嘗試建立服務器間的身份驗證和數據交換機制。 我所有的服務器的FQDN格式為myserverX.mydomain.net ,其中X是索引,例如myserver1.mydomain.net 。 如果我的密鑰庫和信任的理解是正確的,當myserver1從請求數據myserver2 ,它的myserver1誰是客戶端和myserver2是服務器。
通過這種方式:
1) myserver1需要信任myserver2因此應將myserver2公鑰證書導入到“ myserver1”中的信任庫中。
2)當“ myserver1”是服務器且myserver2是客戶端時,上述情況也將成立-除非現在應將myserver1公鑰證書導入myserver2信任庫中。
我真的在這里整理東西嗎? 還是我犯了任何根本性的錯誤? 我的目的是嘗試使用自簽名證書,然后為我的服務器獲取正確的根CA簽名證書。 但是,如果有人可以解釋我在這里做任何錯誤的假設,我將不勝感激。
注意-我將使用Java keytool和JKS類型的密鑰庫(具有默認的對稱密鑰算法和大小),並且將使用-certreq and -gencert或-selfcert為測試生成自簽名證書。
您擁有正確的權限,但如果使用CA簽名的證書,則不需要導入步驟。 根據定義,CA已經是受信任的,因此它們所簽名的證書也是如此。 因此,您的測試毫無意義。
具有雲駐留密鑰庫和信任庫(秘密管理器)的相互認證(雙向 TLS/SSL)-Spring 啟動
[英]Mutual Authentication(Two-Way TLS/SSL) with cloud residing KeyStores and TrustStores(Secret Manager) -Spring boot
zuul 和微服務之間使用證書的 tls 相互認證
[英]tls mutual authentication between zuul and microservice with certificates
密鑰庫/信任庫中必須包含哪些內容才能進行相互身份驗證?
[英]What must be contained in the keystores/truststores for mutual authentication?
如何在Java應用程序和C / C ++客戶端之間通過客戶端身份驗證實現TLS加密
[英]How to implement TLS encryption with client authentication between a Java application and a C/C++ client
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
