0
我试图为每个将连接到返回json的REST调用的客户端生成证书,该证书将通过电子邮件发送,并且将是个人的。这样做的目标是,当客户端使用该证书发送HTTPS请求时,我们将读取其DN并记录访问权限。我们正在使用相互SSL。从一个java密钥库生成多个个人证书
我明白证书是如何工作的方式,发行人是,签署证书的机构,和主题是目标机器上的安全,因此任何个人信息应当包括客户端的证书中。
如果这是正确的,你将如何实现这一点? 我已经尝试使用openssl生成证书,但颁发者和主题都填充了相同的数据,我无法更改它,并且我不知道如何继续。