[英]Mutual Authentication(Two-Way TLS/SSL) with cloud residing KeyStores and TrustStores(Secret Manager) -Spring boot
[英]TLS Authentication between Servers and their Keystores Trustores
在討論主要問題之前,我想表達一下我對Keystore和TrustStores的理解:
1)密鑰庫-密鑰(私鑰)的詳細信息,我將使用該密鑰進行服務器身份驗證
2)信任庫-我信任的來自不同域的根/中間CA和其他已簽名證書的列表。
我正在嘗試建立服務器間的身份驗證和數據交換機制。 我所有的服務器的FQDN格式為myserverX.mydomain.net
,其中X是索引,例如myserver1.mydomain.net
。 如果我的密鑰庫和信任的理解是正確的,當myserver1
從請求數據myserver2
,它的myserver1
誰是客戶端和myserver2
是服務器。
通過這種方式:
1) myserver1
需要信任myserver2
因此應將myserver2
公鑰證書導入到“ myserver1”中的信任庫中。
2)當“ myserver1”是服務器且myserver2
是客戶端時,上述情況也將成立-除非現在應將myserver1
公鑰證書導入myserver2
信任庫中。
我真的在這里整理東西嗎? 還是我犯了任何根本性的錯誤? 我的目的是嘗試使用自簽名證書,然后為我的服務器獲取正確的根CA簽名證書。 但是,如果有人可以解釋我在這里做任何錯誤的假設,我將不勝感激。
注意-我將使用Java keytool和JKS類型的密鑰庫(具有默認的對稱密鑰算法和大小),並且將使用-certreq and -gencert
或-selfcert
為測試生成自簽名證書。
您擁有正確的權限,但如果使用CA簽名的證書,則不需要導入步驟。 根據定義,CA已經是受信任的,因此它們所簽名的證書也是如此。 因此,您的測試毫無意義。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.