相互认证的工作原理

时间:2017-03-10 06:43:18

标签: java ssl

我有一个java项目,要求我们使用相互身份验证证书。我们的代码应该与给定IP地址的服务器通信

socket = new Socket("00.000.000.000", 0002);

由于我们的代码正在与远程系统通信: -

  1. 如果我在我的机器(pc)中创建一个自签名证书,如果我使用此证书,那么24/7未连接到互联网将会相互认证

  2. 如果我使用Letsencrypt生成证书,将进行相互身份验证工作。我计划在我的数字海洋水滴中生成Letsencrypt证书。

1 个答案:

答案 0 :(得分:0)

  

如果我在我的机器(pc)中创建一个自签名证书,如果我使用此证书,那么24/7将无法连接到互联网

只有对等方信任它。互联网连接部分无关紧要。您需要将自签名证书导出到对等方并让它们将其导入到信任库中。

  

如果我使用Letsencrypt生成证书,将进行相互身份验证工作。我计划在我的数字海洋液滴中生成Letsencrypt证书。

如果对等方的信任库信任LetsEncrypt的证书,它将起作用。

  

根本问题是,相互身份验证是否始终与从普通PC签名的自签名证书一起使用

不,见上文。

  

或由公认的权威机构签署后是否有效

通常,您应该避免使用自签名证书。它们不值得印刷它们的纸张。