Spring Ws 是通过两种方式 SSL 连接自动处理证书还是我们必须手动处理证书(例如发送和验证证书)
问问题
375 次
1 回答
1
如果您想从 Spring 应用程序使用 HTTPS Web 服务,那么您需要确保该服务的 SSL 证书存在于您的应用程序/Web 服务器的密钥库中。您必须明确地执行此操作,Spring 对此没有帮助,Spring 是一个框架,它通过隐藏许多编码复杂性使生活变得更轻松。
如果您不知道,那么在 2 路 SSL 通信中,启用 SSL 的客户端将向启用 SSL 的服务器发送请求,现在发生了很多事情,但您感兴趣的是 - 服务器将发送其 SSL 证书(SSL 证书将由 CA 或自己签名),现在客户端将是 SSL 证书的 CA 或任何中间 CA 是否存在于其密钥库中,如果存在,则它将证书验证标记为通过,否则失败。
浏览器已经内置了受信任的 CA 列表,现在因为在您的情况下它是服务器-服务器通信,所以您需要确保使用服务的 SSL 证书存在于服务器的密钥库中,否则您的服务器将无法信任该证书并且因此 SSL 连接不会建立。
于 2016-06-05T18:50:43.623 回答