我使用 Quarkus 围绕 Mutual TLS 实现了一个快速入门示例。
在服务器端,要启用的属性是:
SSL 配置
quarkus.ssl.native=true
quarkus.http.ssl.certificate.key-store-file=...
quarkus.http.ssl.certificate.key-store-password=...
用于验证客户端证书的信任库配置
quarkus.http.ssl.certificate.trust-store-file=...
quarkus.http.ssl.certificate.trust-store-password=...
激活客户端配置
quarkus.http.ssl.client-auth=required
在客户端,由于 Quarkus 使用 MicroProfile Rest 规范,您需要定义以下属性:
服务器端点
org.acme.restclient.tck.GreetingService/mp-rest/url=...
信任库配置
org.acme.restclient.tck.GreetingService/mp-rest/trustStore=...
org.acme.restclient.tck.GreetingService/mp-rest/trustStorePassword=...
客户证书
org.acme.restclient.tck.GreetingService/mp-rest/keyStore=...
org.acme.restclient.tck.GreetingService/mp-rest/keyStorePassword=...
您可以在https://github.com/openlab-red/quarkus-mtls-quickstart上找到所有内容