我该如何实施SSL?

时间:2018-06-13 07:52:48

标签: java python ssl

我有一个与python服务器通信的java客户端。两者都在公司内部网内运行。没有人暴露在互联网上。我应该如何确保通过SSL进行通信?

我在网上看了很多,我得出了以下结论:

  1. 我将使用java keytool生成客户端和服务器使用的主键和证书。 (creating keystore, private key, certificate and truststoreextracting private key from keystore
  2. 使用SSLSocket类作为explained here
    3. 在我的python服务器中使用私钥和证书
  3. 在java客户端内的truststore中使用证书explained here

    4. 我有些疑惑:

    1. 以上步骤可以吗?
    2. 上面似乎是SSL的一种方式。我应该采用双向SSL吗?
    3. 我应该创建共享密钥并使用它进行通信吗?

      4. 我知道这与需求有关。但我怀疑是因为我第一次做SSL。

1 个答案:

答案 0 :(得分:0)

SSL证书需要通过(HTTP / HTTPS)进行验证,我建议您为路由器/防火墙上的位置IP启用HTTP / HTTPS,以允许验证通过互联网。

如果无法做到这一点,那么您可能需要进行一些本地服务器SSL验证。通过生成“SELF SIGNED”证书并在两个位置手动注册。

相关问题
最新问题