我的要求是保护REST Web服务。经过一番讨论决定与PKI一起讨论oauth。实现将使用Java。
现在我有以下问题吗?
如果我在刚刚实施PKI基础架构的Web服务器中启用SSL?
如果我实现this guide中提到的任何内容,那将会处理所有加密和解密?如何在服务器之间传递的原始消息被加密/解密?或者本指南只谈到授权客户端而没有与传递的消息有关?
如果我的上述假设是错误的,您能否理解我,我需要了解的有关实施此基础设施的所有信息?
答案 0 :(得分:3)
不,不是。公钥基础结构是关于证书(持有公钥)和私钥的处理。您需要处理证书交换,证书生命周期,证书撤销等。当然,大多数这些都是由Verizon等证书颁发机构接管的。即便如此,您还需要保护和备份您正在使用的私钥,并确保它符合您的服务器名称,并在您的证书耗尽时更新您的证书。
是的,SSL / TLS协议负责确保在“传输级别”保护所有传递的消息。您当然可以在应用程序级别要求额外的安全性(例如,在服务器上安全地发送消息)。通常,SSL / TLS就足够了,实现可以解决所有问题。但是,您应该决定要启用哪些SSL密码套件。
嗯,我建议你阅读关于PKI的文章和书籍,以及可能来自CA的一些howto。这个问题(实际上是另外两个问题)是stackoverflow的主题。用几句话来回答这个问题是不可能的。
答案 1 :(得分:0)