标签: java ssl
可以使用SSL套接字来识别客户端吗?我在想的是,我可以将SSL套接字配置为仅接受来自具有我事先创建的证书的客户端的连接吗?
答案 0 :(得分:3)
通常,SSL仅在服务器通过身份验证时使用(客户端知道服务器的身份),但客户端仍未经身份验证或匿名。但SSL可以很容易地用于客户端的身份验证。唯一的要求是客户也持有证书。通过针对证书颁发机构验证客户端证书,您可以验证您的客户端。
答案 1 :(得分:2)
请注意,它不能是您创建的证书。根据PKI的性质,客户端必须创建自己的私钥和证书。