我有一个节俭端点,有人创建了不再与我们公司合作的人。他们通过客户端证书实现了身份验证,但我很难理解它是如何工作的。有没有人知道关于这个主题的教程或指南。
我真正拥有的是一个示例客户端类。以下列出了我需要帮助的事项:
以下错误是什么意思?
错误[com.cada.CadaDaoTest] [main] - 错误: org.apache.thrift.transport.TTransportException:javax.net.ssl.SSLHandshakeException:收到致命警报:bad_certificate
答案 0 :(得分:1)
信任库(在Tomcat上为server.xml中的SSL连接器配置)可以保存客户端证书的证书链的根,而不是证书本身。也就是说,在创建证书时,它由CA - 证书颁发机构签名。如果CA证书是可信的,则CA所签署的所有证书也是可信的。
您可以使用keytool(jdk/bin/)或openssl创建证书。有这样的GUI,如portecle。
The tomcat ssl tutorial可能会有所帮助。