że mam dwie aplikacje Java, że napisałem: Ping.jar
i Pong.jar
i dostają wdrożonych i pobiegł na dwóch osobnych serwerach (Ping.jar
wdraża do srv-01.myorg.com
i Pong.jar
wdraża do srv-02.myorg.com
) i te dwie aplikacje potrzebne do komunikowania się ze sobą (dwukierunkowo) przez SSL. Załóżmy też, że każda aplikacja ma własny certyfikat SSL.weryfikacji certyfikatu SSL w Java
- Jak mogę, programista Java, kod
Ping
iPong
aby zweryfikować nawzajem cert SSL? Czy każdy ośrodek CA oferuje pewien rodzaj RESTful API, na który mogę trafić, powiedzmy,HttpClient
? Czy Java ma własny interfejs API do weryfikacji certyfikatów? Czy mogę korzystać z JAR-ów lub usług zewnętrznych firm zewnętrznych?
Byłem zaskoczony tym, jak mało się pojawił, gdy szukałem tego w Internecie.
Z jakich serwerów internetowych korzystasz? Włączenie SSL (w twoim przypadku mutual-ssl) jest zwykle przypadkiem konfiguracji serwera, a nie kodowania. – npe
Załóżmy, że oba scenariusze: (1) czysta aplikacja Java korzystająca z surowych gniazd/NIO (jak sugeruje mój przypadek użycia) i (2) Oracle GlassFish. Właściwie teraz interesują mnie oba przypadki użycia. – IAmYourFaja
Ad 1. Nigdy nie próbowałem, to może być piekielnie trudne zadanie od zera. Reklama 2. Sprawdź [ten link] (http://glassfish.java.net/javaee5/security/faq.html), szczególnie dwa pytania dotyczące uwierzytelniania SSL i certyfikatu klienta. Jest w tym znacznie więcej, więc czytajcie doktor Glassfish o bezpieczeństwie, ale tak jak powiedziałem, wszystko zależy od konfiguracji, a nie od kodowania. – npe