Tomcat 下https 证书问题
结合TLS/SSL协议来看这六个文件,就比较明白了。TLS双方认证密钥交换(mutual authenticated key establishment/exchange)里,(具体的操作是叫client authenticated handshake Transport Layer Security)需要的是 :
左边一列从上到下依次是1. 客户端证书, 作用:传给server,server使用此证书消息是否由client所发2. 客户端签名密钥 ,作用:client用此密钥给自己所发的消息签名3. 客户端信任的证书集合(或者CA),作用:验证自己收到的server的证书本身是否合法(一般client首先用3.来验证server的证书是否是合法的,然后,再用已经验证过的server的证书来检验自己收到的消息是否是server所发)4. 服务器端证书,和1类似5. 服务器端签名密钥,和2类似6. 服务器端信任的证书集合(或者CA)作用:验证自己收到的client的证书本身是否合法(一般server首先用6.来验证client的证书是否是合法的,然后,再用已经验证过的client证书来检验自己收到的消息是否是client所发)右列是对应的问题里提出的文件。至于说到区别,3,4,5,6一般在任何需要验证服务器端https会话里都是必要,1,2可以在不需要验证client身份的时候省略。现实中的例子:不用个人数字证书(对应省略1、2)也能登录并且使用淘宝支付宝的功能,但是用的话应该更安全。
■网友
【Tomcat 下https 证书问题】 分别是用户证书和中级根证书
推荐阅读
![中年|中衍期货[投资者教育]:把握基本面分析的关键点](http://ttbs.guangsuss.com/image/e5c932f8241a2808b298c8ad2947fb73)
- 浏览器突然上不了百度
- SSL数字证书哪家的最好?
- 第三方认证机构例如CA机构凭啥可信
- 1、相同的网址,为啥浏览器http和https都能登录,而爬虫不行\n2、网页下载内容不全
- 做一个小型仓储软件一般用啥语言
- 不小心被海外网站诈骗了咋办
- 所有的 HTTPS 网站都是安全的吗怎样给 HTTPS 网站做一个全面的安全检测
- macOS 用PHP调用curl抓取不到https的数据
- Chrome下HTTPS证书的“没有公开的审核记录”是啥意思
- 北京兰翼拉丁舞学院和北京盛基阳光拉丁培训哪个比较好,证书比较有含金量