我正在编写一个 Java 客户端来使用支付网关 rest 服务。如果我想创建一个使用客户端证书的 HTTPS 客户端,从哪里获取证书?这需要向实现服务器的团队询问吗?
我的意思是,如果服务器 A 使用证书 A,我是否需要复制相同的证书?我是否需要向支付网关支持团队索要证书,或者我可以自己获取证书?
答案1
从哪里可以获得客户端的证书...这是需要向实施服务器的团队询问的问题吗?
您可以从两个地方之一获取证书。首先,如果它用于组织内部和该组织运行自己的 PKI,然后让 PKI 团队为您颁发证书。
如果您需要证书在组织外部获得许多/大多数用户代理的信任,那么您可以去 CA Cartel。该卡特尔包括 Symantec 和 VeriSign 等成员(除了浏览器)。
卡特尔组织的一些成员免费发放证书。他们是星通,证书颁发机构并且可能让我们加密.虽然他们问题对于免费的,他们可能会收取撤销费用,因为这就是成本所在。
我不需要向支付网关支持团队索要证书吗?或者我可以自己获取?
在这种情况下,请查看支付网关是否支持客户端证书。如果支持,请让他们向您颁发证书。如果不支持,请询问他们该怎么办。