我有一个简单的网络服务。该服务器是具有有效 SSL 证书的常规、面向公众的 HTTPS 服务器。将使用该服务的合作伙伴告诉我“我需要为您获取证书”和“Oracle 要求我们安装在我们的证书钱包中。”。我到底应该寄给他们什么?我可以自己从网络浏览器访问网络服务,或者无需安装任何东西就可以访问网络服务。这是预言机的事情还是特定于他们访问服务的方法的事情?
问问题
85 次
2 回答
1
他们有点傻;他们可以自己获取信息并与公共 CA 进行核对,假设您是这样设置的;他们可能只是没有检查此信息是否可验证。(如果它没有由公共 CA 签名,他们会问是对的,因为无法确定您没有被欺骗。)不过,通过其他渠道提供信息并没有什么害处也。
他们想要的是用于为 HTTPS 建立服务器身份的密钥对的公共部分(而不是私有部分!)。把它分发出去就好了;您也可以在当地报纸上打印一份副本,这完全不会降低您的安全性。您很有可能在设置服务器时仍然获得信息;它是证书颁发机构返回给您的信息(通常在 PEM 文件中)。如果没有,您可以使用以下命令从服务器的密钥对中提取信息keytool:
keytool -exportcert -rfc -file publickey.pem -keystore path/to/keystore -alias theAlias
还有许多其他选项keytool(例如,对于不同格式的密钥库),您可能需要尝试获得正确的设置。
于 2012-06-05T15:00:00.527 回答
0
您没有特别提到现有的身份验证机制。我的猜测是,他们希望使用证书与请求一起传递给服务来验证他们的请求。Oracle 又是一个广义的术语,不确定这是一个特定的系统还是 ERP。无论哪种方式,他们似乎都希望您向他们颁发一个可以在调用您的 Web 服务时使用的证书。
如果您使用带有基本身份验证的简单服务,那么您必须将其传达给他们。如果它没有身份验证,那将是完全不同的响应。在最坏的情况下,您可能必须更新您的服务以支持基于证书的身份验证,在这种情况下......玩得开心。
于 2012-06-05T14:43:21.567 回答