应用程序A调用webservice应用程序B
相互认证。
我们有一个applicationA证书。由名为C的CA签名的证书。这是jks文件中唯一的单个证书内容
我们使用了与应用程序A密钥库和信任库相同的jks文件。它工作正常。
我的理解是,当app A调用appB时,appB会发送其证书,该证书也由名为C的CA签名。 appA接受此证书,因为在appA trsustore中,我们有另一个证书,由同一个CA命名为C.
然后,当appA作为客户端身份验证的一部分向appB发送证书时,同样的事情发生
这种对SSL的理解是否正确。你能告诉我们吗?感谢
答案 0 :(得分:0)
这是正确的理解但不正确的用法。密钥库是私有的。它包含您的私钥。信任库只包含公共证书。您不应将同一文件用于这两个目的。您的身份和您信任的人是两个完全不同的问题。