0
A
回答
2
什么是合适取决于你正在与认证信息做什么,但一般我猜想你想使用主题辨别名(DN),你可以用java.security.cert.X509Certificate.getSubjectX500Principal方法。
指纹会在证书过期并且用户更新时改变,但用户的身份当然会保持不变。
谢谢。我会将其用于授权目的。例如,服务器将保持客户端到操作的映射,并参考该列表来确定是否允许特定客户端执行特定操作。主题DN是否足够独特以达到此目的? – AbdullahC 2010-10-22 06:03:14
它应该是唯一的,但您必须向证书颁发机构询问他们在两个具有相同名称的不同人员情况下所做的工作。 – 2010-10-22 10:51:13