如何在Apache MINA FTPS服务器中启用基于证书的客户端身份验证?

时间:2017-05-06 23:03:41

标签: authentication certificate ftps mina

我使用Apache MINA设置了一个FTPS服务器,客户端客户端通过用户/密码进行身份验证。我现在想强制客户端通过SSL证书进行身份验证,但我找不到指令或示例。有人可以帮忙吗?

1 个答案:

答案 0 :(得分:0)

知道了:

    ListenerFactory factory = new ListenerFactory();
    SslConfigurationFactory ssl = new SslConfigurationFactory();
    ssl.setClientAuthentication("true");
    ssl.setTruststoreFile(new File("trust.jks"));
    ssl.setTruststorePassword("trust-password");
    ssl.setKeystoreFile(new File("certs.jks"));
    ssl.setKeystorePassword("certs-password");
    factory.setSslConfiguration(ssl.createSslConfiguration());
    factory.setImplicitSsl(true);

服务器将强制客户端使用证书进行连接,并且只接受trust.jks中包含的那些客户端。

相关问题
最新问题