为了解释我的情况,我将从一个例子开始。
假设有两个WS(WebService)客户端A& B带有可信证书。现在正处于A& B通过我的WebServices驻留的SSL调用WAS(Websphere应用程序服务器),WAS信任它们,因为它们是受信任的证书,并且可以访问所需的WS。
我们希望只允许A和B在WAS上访问WS,因此在证书验证后可以提取用户信息(来自WAS管理员或Java方式),这些信息将映射到WAS中定义的角色访问WS
答案 0 :(得分:2)
听起来不是将其编程到应用程序中,而是可以使用撤销模型。 SSL的设计是为了使证书颁发机构(在这种情况下可能是您)可以撤销证书,那么为什么不使用它呢?
如果不知道您所使用的平台或您如何进行所有SSL连接等,很难给出任何具体的建议,但建立一个中央CA,签署所有证书,并保留撤销列表听起来像它会工作得很好。您不需要向应用程序添加任何内容(除了删除无效的SSL连接)。