我想要一个程序来验证使用Oracle的SSLSocket类创建SSL套接字。在我的程序中,我希望客户端传递其证书(使用Keytool创建)。服务器应验证证书,然后继续进行通信。我希望服务器检查连接到它的每个客户端的证书。假设所有密钥(服务器和客户端)都存储在Keystore中。我该如何实现呢?
编辑:
如果我无法正确传达我的问题,请原谅我。我是新来的。我正在阅读this link以获得一些指示。在这里,在读取密钥库时,服务器直接硬编码了客户端的密钥文件名(即“client.public”)。但是,在我的程序中,这将由客户端指定,因为服务器无法事先知道客户端的公钥文件名是什么。
答案 0 :(得分:1)
你刚刚描述了幕后已经发生的事情。您所要做的就是创建一个SSLServerSocket并将needClientAuth设置为true,并像往常一样开始接受来自它的连接。 JSSE将完成剩下的工作。