最近公司在上SSL双向强认证。国外叫Mutual Authentication. 也就是除了服务端的的SSL证书, 客户端也必须有自己的P12 证书, 实现双向认证。
这里是服务端的设置:
System.setProperty("javax.net.ssl.keyStore", "ssl/server_keystore");
System.setProperty("javax.net.ssl.keyStorePassword", "server_keystore");
System.setProperty("javax.net.ssl.trustStore", "ssl/server_truststore");
System.setProperty("javax.net.ssl.trustStorePassword", "server_truststore");
这里分别需要2个文件, 都是Keystore, 下面来看看trust 里信任的证书如何:
好吧, 这里有Client 端所有的证书, 如steve, obama 等, 都是CA 发的。
下面来看看客户端的证书文件,
System.setProperty("javax.net.ssl.keyStore", "ssl/" + username);
System.setProperty("javax.net.ssl