我想知道我的ssl证书的客户端和服务器身份验证是否安全。我的设置是:
客户端生成密钥库(keytool -genkey -alias client -keyalg RSA -keystore client.ks)并导出证书(keytool -export -alias client -keystore client.ks -file client_cert)。此证书将添加到服务器信任库。
客户端有一个默认的信任库,其中包含来自服务器的证书。
当新客户想要与我的服务器连接时,我会执行以下操作:
我主要问这个问题,因为我一直在阅读有关根证书和CA的更多内容,但未能看到我如何在我的情况下使这些有用。