标签: ssl java-ee authorization
当使用双向SSL身份验证时,以下哪项更适合用作数据库中的标识字段来表示客户端?
客户端的X500Principal
或者
客户证书的thumbprint
答案 0 :(得分:2)
什么是合适的取决于你使用身份验证信息做什么,但一般来说我猜你想使用主题专有名称(DN),你可以使用java.security.cert.X509Certificate.getSubjectX500Principal方法检索。
java.security.cert.X509Certificate.getSubjectX500Principal
当证书过期并且用户续订时,指纹将会改变,但当然用户的身份将保持不变。