我有一个java项目,要求我们使用相互身份验证证书。我们的代码应该与给定IP地址的服务器通信
socket = new Socket("00.000.000.000", 0002);
由于我们的代码正在与远程系统通信: -
如果我在我的机器(pc)中创建一个自签名证书,如果我使用此证书,那么24/7未连接到互联网将会相互认证
如果我使用Letsencrypt生成证书,将进行相互身份验证工作。我计划在我的数字海洋水滴中生成Letsencrypt证书。
答案 0 :(得分:0)
如果我在我的机器(pc)中创建一个自签名证书,如果我使用此证书,那么24/7将无法连接到互联网
只有对等方信任它。互联网连接部分无关紧要。您需要将自签名证书导出到对等方并让它们将其导入到信任库中。
如果我使用Letsencrypt生成证书,将进行相互身份验证工作。我计划在我的数字海洋液滴中生成Letsencrypt证书。
如果对等方的信任库信任LetsEncrypt的证书,它将起作用。
根本问题是,相互身份验证是否始终与从普通PC签名的自签名证书一起使用
不,见上文。
或由公认的权威机构签署后是否有效
是
通常,您应该避免使用自签名证书。它们不值得印刷它们的纸张。