标签: java ssl
我已经设置了使用双向SSL的Apache服务器,并且我正尝试使用Apache HttpClient通过Java应用程序访问它。我得到了要安装在Java密钥库(crt文件)中的证书,该证书由服务器信任的CA签名。
我的问题是:是否也需要私钥(.key文件)才能使它起作用?如果客户端和服务器都在进行身份验证,并且在询问时都向对方提供了公共密钥,那么在建立连接之前,是否都不会使用对方的公共密钥向对方发送加密消息?还是我错过了什么?