0
应用A调用webservice应用B用于密钥库和信任库优点的相同JKS文件
相互认证。
我们有一个applicationA证书。证书由名为C的CA签名。这是jks文件中唯一的单个证书内容。
我们已经使用了与应用程序A相同的jks文件密钥库和信任库。它工作正常。
我的理解是,当应用程序A调用appB时,appB发送其也由CA命名的C签名的证书。 此证书被appA接受,因为在appA trsustore中,我们有另一个由相同的签名CA评为C.
然后,当发送的appA证书到appB的客户验证的一部分,同样的事情发生
是SSL正确的这种认识。可以请你们提醒一下。谢谢
嗨@EJP,谢谢你的回复,这是我不清楚的地方。我也在其他主题中读到类似的私钥关注。因为jks只包含一个证书。根据我的学习理解,证书只包含公钥。所以,我们在这里不应该有任何安全问题吗? keystore和trustore jks都只有公钥,因为它只是证书。是否错误 – rahul90
编号请阅读我写的内容。密钥库包含您的私钥。您先创建密钥对,然后生成CSR,然后签名,然后导入签名证书。 – EJP
嗨@EJP,谢谢,我对SSL有一个疑问。在一种方式ssl中,客户端提供了服务器证书,客户端验证证书上的CAname是trustore的一部分。如果这是真的,那么验证服务器B是否真的是B,这是通过数字签名完成的。这是我的疑问。是否使用私钥来执行数字签名?它是CA的私钥还是服务器B的私钥。因为如果使用CA的私钥,它只会验证CA是否是声称它的人。只有在使用了服务器B的私钥的情况下,才可以这么说,这个文件来自serverB对吗? – rahul90