Spring Ws是否在双向SSL连接中自动处理证书,或者我们必须手动处理证书(例如发送和验证证书)
答案 0 :(得分:1)
如果要从Spring应用程序中使用HTTPS Web服务,则需要确保服务的SSL证书存在于应用程序/ Web服务器的密钥存储区中。这是你必须明确做的,Spring没有帮助,Spring是一个框架,通过隐藏许多编码复杂性使生活更轻松。
如果您不知道双向SSL通信,启用SSL的客户端将向启用SSL的服务器发送请求,现在发生了很多事情,但您感兴趣的是 - 服务器将发送其SSL证书( SSL证书将由CA或自己签名,现在客户端将是SSL证书的CA或任何中间CA存在于其密钥库中,如果是,则将证书验证标记为通过,否则失败。
浏览器已构建可信CA列表,因为在您的情况下,它是服务器 - 服务器通信,因此您需要确保服务器的密钥库中存在使用服务的SSL证书,否则您的服务器将无法信任该证书因此SSL连接将无法建立。