首页 文章

Java:使用SSL的自签名证书验证程序?

提问于
浏览
0

我在Java中有一个客户端/服务器SSL套接字实现,其中生成了自签名证书并将其导入客户端信任库 . 服务器在其密钥库中具有自签名证书的副本 .

同意的密码套件是 TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA ,这是一种癫痫性的Diffie-Hellman变种 . 自签名证书使用RSA密钥对,并且公钥在证书上列出以进行加密 .

我不完全确定的是,使用自签名证书的客户端验证过程如何在Java中工作 . 我理解TLS通常如何验证证书;在其签名上使用CA的公钥,然后将解密的哈希与生成的指纹进行比较 .

如何使用自签名证书验证签名?我正在Java中调试客户端(使用参数 -Djava.protocol.handler.pkgs=com.sun.net.ssl.internal.www.protocol -Djavax.net.debug=ssl ),我没有提到用于解密签名或指纹哈希的自签名公钥 . 虽然提到了证书签名和公共RSA密钥 .

非常感谢 .

1 回答

  • 1

    客户端使用服务器证书中提供的服务器的公钥验证签名 . 只有该证书的所有者才具有相应的私钥,因此只有证书所有者才能生成可通过证书中的公钥验证的有效签名 . 所以这证明了证书的所有权 . 证书是自签名的事实在这个阶段与它无关 .

相关问题