Say I zwei Java-Anwendungen, die ich schrieb: Ping.jar
und Pong.jar
und sie bekommen im Einsatz und lief auf zwei separaten Servern (Ping.jar
setzt auf srv-01.myorg.com
und Pong.jar
setzt auf srv-02.myorg.com
), und diese beiden Anwendungen müssen kommunizieren miteinander (2-Wege) über SSL. Nehmen wir auch an, dass jede App ihr eigenes SSL-Zertifikat hat.SSL-Zertifikatprüfung in Java
- Wie kann ich, ein Java-Programmierer, Code
Ping
undPong
zu jedem SSL-Zertifikat des anderen zu überprüfen? Bietet jede CA eine Art RESTful-API, die ich beispielsweise mitHttpClient
erreichen kann? Verfügt Java über eine eigene API zur Überprüfung von Zertifikaten? Gibt es Open-Source-JARs oder -Dienste von Drittanbietern, die ich verwenden kann?
Ich war überrascht, wie wenig aufgetaucht, wenn ich online suchte.
Welche Webserver verwenden Sie? Bei der Aktivierung von SSL (in Ihrem Fall mutual-ssl) handelt es sich normalerweise um eine Serverkonfiguration, nicht um eine Codierung. – npe
Nun, lassen Sie uns beide Szenarien sagen: (1) eine reine Java-App mit rohen Sockets/NIO (wie mein Anwendungsfall oben impliziert), und (2) Oracle GlassFish. Ich bin jetzt wirklich an beiden Anwendungsfällen interessiert. – IAmYourFaja
Anzeige 1. Nie versucht, das könnte eine höllische Aufgabe sein, bei Null zu beginnen. Ad 2. Schauen Sie sich [diesen Link] (http://glassfish.java.net/javaee5/security/faq.html) an, insbesondere zwei Fragen zur SSL- und Client-Zertifikat-Authentifizierung. Es gibt noch viel mehr zu tun, also lesen Sie Glassfish über Sicherheit, aber wie gesagt, es geht nur um Konfiguration, nicht um Kodierung. – npe