相互身份验证如何工作

Question

我有一个Java项目，要求我们使用相互身份验证证书。我们的代码应该与给定的IP地址

socket = new Socket("00.000.000.000", 0002); 

因为我们的代码是与远程系统进行通信与服务器进行通信： -

1. 如果我创建一个自中签名的证书我没有连接到互联网24/7机器（电脑）将相互认证工作，如果我使用此证书

2. 如果我使用Letsencrypt生成证书，将相互认证工作。我计划在我的数字海洋液滴中生成Letsencrypt证书。

Answer 1

如果我创建一个自我在我的机器（PC）未连接到互联网签署的证书24/7将相互认证工作，如果我用这个证书

只有当同行相信它。互联网连接部分是无关紧要的。您将需要将自签名证书导出到对等方，并将其导入到其信任库中。

如果我使用Letsencrypt生成证书，将会相互验证工作。我计划在我的数字海洋液滴中生成Letsencrypt证书。

如果对等方的信任库信任LetsEncrypt的证书，它将起作用。

潜在的问题是，将相互认证总是从一个普通的PC

不，见上面签署自签名证书工作。

或当由公认的权威

是签署它会工作。

一般而言，您应该避免使用自签名证书。他们不值得他们打印的纸张。