我的 servlet 部署在 jboss 中,我的客户端是一个简单的 java 程序,用于与客户端通信。我有几个演示证书。我应该如何将证书添加到客户端和服务器。请记住,我的客户端不是浏览器,而是一个 java 程序。
答案1
这当然不是一件小事。
由于你的客户端是一个普通的 Java 程序,你必须研究 JSSEhttp://docs.oracle.com/javase/7/docs/technotes/guides/security/jsse/JSSERefGuide.html完全了解如何读取客户端证书并与其建立连接。在 jboss 方面,应该有关于如何安装服务器证书、启用 SSL 和对等验证的文档。如果您在 jboss 中使用 tomcat 作为 Web 容器,请查看http://tomcat.apache.org/tomcat-6.0-doc/ssl-howto.html
我推荐《Java 密码学》这本书,里面有很多例子,对我帮助很大。
如果您的程序中不需要证书信息,您可以使用像 stunnel 这样的隧道来加密和验证连接。