我想知道我的ssl证书的客户端和服务器身份验证是否安全 . 我的设置是:
客户端生成密钥库(keytool -genkey -alias client -keyalg RSA -keystore client.ks)并导出证书(keytool -export -alias client -keystore client.ks -file client_cert) . 此证书将添加到服务器信任库 .
client有一个默认的信任库,其中包含来自服务器的证书 .
-
现在客户端连接到服务器
-
服务器证书在客户端信任中,因此客户端可以连接到服务器
-
server接受连接,因为客户端证书位于服务器信任库中
-
连接现已成功进行客户端和服务器身份验证
当新客户端想要与我的服务器连接时,我执行以下操作:
-
客户端生成如上所述的客户端密钥库
-
客户端将导出的证书发送到服务器
-
server将客户端证书添加到服务器信任库(手动完成)
-
现在客户端可以与服务器连接
我主要问这个问题,因为我一直在阅读有关根证书和CA的更多信息,但是没有看到我如何在我的情况下使这些有用 .