最近有个技术需求:一个服务提供商最近升级了安全机制,从单向SSL校验升级为双向SSL校验。
为此,服务商为每个被授权用户提供了一个专有私钥证书,该证书绑定了登录用户名,由赛门铁克签发,用于和服务器建立连接。
为了让各服务使用方顺利升级,服务商一并提供了一个含Java和.Net两个版本的示范代码。
注:
该服务商提供两种基于不同接口的服务:基于Sonic MQ的服务商发送消息服务和基于web service的接收客户端消息服务;
分析该需求得出如下问题:
- 什么是单向SSL校验?
- 什么是双向SSL校验?
- 该示范代码的Java版本在本地能否运行?和目前使用的单向SSL检验代码相比有什么区别?
- 进行一步而方,如何更改代码以满足该服务商安全升级?
就这些问题,下面就一一整理纪录分析解决过程。