3
我创建了一个调用server-rest-api(单向调用)的client-rest-api。我的client-rest-api使用由server-rest-api发布的证书。但是我的客户端rest-api从来没有向server-rest-api发出任何证书。它是根据单向SSL还是双向SSL?双向SSL或单向SSL在单向休息时调用?
事件虽然它只是从客户端到服务器的单向调用,但我认为它是双向ssl,因为在这里server-rest-api验证客户端是否具有由服务器发出的正确证书?
我的困惑源于这样的事实:我确信服务器正在验证我的客户端,但不确定我的java客户端是否正在验证服务器。我不需要从服务器获得证书,并将其放入我的客户端信任库中以信任其预期的服务器? –
我的困惑源于这样的事实:我确信服务器正在验证我的客户端,但不知道我的java客户端是否正在验证服务器。我不需要从服务器获得证书并将其放入我的客户端信任库以信任其服务器? –
@HimalayMajumdar:客户端需要始终对服务器进行身份验证,否则中间的人将成为可能。这种认证几乎总是通过证书来完成的。如果服务器证书由客户端信任的CA颁发,则您不需要将服务器证书导入客户端信任存储区,这与浏览器不知道互联网上的所有证书相反,只是相信发布者CA. –