2

为了解释我的情况,我将从一个例子开始。

假设有两个具有受信任证书的 WS(WebService) 客户端 A 和 B。现在在正常执行中,当 A 和 B 都通过我的 Web 服务所在的 SSL 调用 WAS(Websphere 应用程序服务器)时,WAS 信任它们,因为它们的受信任证书并允许访问所需的 WS。

我们想要的是只允许 A 而不是 B 访问 WAS 上的 WS,因此在证书验证之后可以提取用户信息(从 WAS 管理员或 Java 方式),这些信息将映射到 WAS 中定义的用于访问 WS 的角色

4

1 回答 1

2

听起来与其将其编程到应用程序中,不如使用撤销模型。SSL 的设计目的是让证书颁发机构(在这种情况下可能是您)可以撤销证书,那么为什么不使用它呢?

如果不知道您在哪个平台上或您如何进行所有 SSL 连接等,很难给您任何具体建议,但是设置一个中央 CA 来签署所有发出的证书并维护撤销列表听起来像它会工作得很好。您也不需要向应用程序添加任何内容(除了删除无效的 SSL 连接)。

于 2008-10-24T08:45:03.440 回答