我无意中听到一个对话,其中2位开发人员正在谈论他们正在构建的身份验证系统,他们正在谈论Java"密钥存储"并且还提到了一个" CAS服务器"以及SSL。我去了JASIG CAS网站,它似乎用于您想要控制用户登录和会话的身份验证系统。 Java密钥库似乎是一个存储加密CA证书的文件(可能是一个嵌入式数据库?)。
我试图弄清楚如何将这3种技术结合起来,以创建一个安全的,基于Java的身份验证系统。
Web应用程序是否会使用CAS客户端(在我的案例中为Java)与正在运行的CAS服务器实例进行通信?如果是这样,密钥库和SSL证书在何处以及如何嵌入到体系结构中? CAS是否将SSL证书存储在密钥库中,然后以某种方式将其与后端目录(ActiveDirectory等)一起使用?有人可以给我一个关于如何将它们组合在一起的高级概述吗?
答案 0 :(得分:1)