具有自签名证书且无CA

时间:2017-05-16 18:27:53

标签: ssl java

虚构数据共享使用Java编写的应用程序'ABC'的工作原理如下:

  1. 首次启动时,它会生成自签名证书并维护自己的KeyStore和TrustStore。
  2. 当来自另一台计算机的App'ABC'首次启动连接时,这会将证书(因为它是服务器)发送到其他计算机中的“ABC”。其他应用程序询问用户是否信任此证书。用户接受永久信任证书(外部通信并允许应用程序添加),证书将添加到其(计算机B中的应用程序)信任存储区。

    3. 第1期

    客户端(计算机B中的应用程序)不发送其证书(因为它是客户端)。

    尝试解决方案1 ​​

    从Google搜索中我了解到了

    1. 我需要在下面进行代码更改

      // After creating SSLServerSocket
serverSocket.setNeedClientAuth(true);

    2. 同时返回CA证书作为自定义TrustManager的getAcceptedIssuers()方法的一部分

      3. 第2期

      现在的问题是我没有CA证书。同时使用私钥嵌入自签名CA证书似乎没有多大意义(或者它可以吗?)。

      该问题还有其他解决办法吗?

0 个答案:

没有答案
相关问题
最新问题