SP
На клиенте: в кисторе прив ключ подписанный CA, которому доверяет сервер. В трастсторе серт CA, которым подписан прив ключ сервера.
На сервере аналогично
Size: a a a
2020 November 06
D
На клиенте: в кисторе прив ключ подписанный CA, которому доверяет сервер. В трастсторе серт CA, которым подписан прив ключ сервера.
т.е. если у меня СА для клиента и сервера один и тот же, то трастсторе у меня и там и там будет одинаковый?
SP
т.е. если у меня СА для клиента и сервера один и тот же, то трастсторе у меня и там и там будет одинаковый?
Да
D𝔇
Объясните мне на пальцах про SSL сертификаты и jks хранилища. У меня два приложения - сервер на jetty и клиент с Apache Http клиентом внутри, нужно между ними сделать ssl. Во всех гайдах делается keystore truststore, в keystore лежит приватный ключ и сертификат, сертификат при этом отправляется клиенту в начале соединения. У клиента при этом должно быть тоже самое, только с другим ключом?
Что должно лежать в truststore у каждого?
Не понимаю в чем отличие между моим клиентом и браузером, если в браузер импортирую p12, то выругавшись на самоподписанный сертификат я могу достучаться до сервера, в приложении же это не работает.
Итак, вопросы в итоге такие: какие jks/p12 должны быть у каждой стороны? Что должно лежать в truststore?
Что должно лежать в truststore у каждого?
Не понимаю в чем отличие между моим клиентом и браузером, если в браузер импортирую p12, то выругавшись на самоподписанный сертификат я могу достучаться до сервера, в приложении же это не работает.
Итак, вопросы в итоге такие: какие jks/p12 должны быть у каждой стороны? Что должно лежать в truststore?
Верифицируются обе стороны или только сервер?
D
Верифицируются обе стороны или только сервер?
обе
SP
Верифицируются обе стороны или только сервер?
Обе конечно, в этом и суть
D𝔇
Обе конечно, в этом и суть
Суть чего?
SP
Суть чего?
PKI
D𝔇
PKI
Понятно. К вам вопросов больше не имею
V
Обе конечно, в этом и суть
Обе это mTLS, для браузеров например ее не используют, зачем клиента проверять, важно чтобы сервер был настоящий.а вот если нужно проверить аутентификацию клиента на внутренний ресурс, может использовать mTLS
SP
Vlad
Обе это mTLS, для браузеров например ее не используют, зачем клиента проверять, важно чтобы сервер был настоящий.а вот если нужно проверить аутентификацию клиента на внутренний ресурс, может использовать mTLS
Человек же явно обозначил, что у него есть и клиентский сертификат в том числе
V
Человек же явно обозначил, что у него есть и клиентский сертификат в том числе
Ответ вводит в заблуждение, что PKI это только mTLS. Поэтому решил уточнить
D𝔇
Человек же явно обозначил, что у него есть и клиентский сертификат в том числе
Нет. Он спросил нужен ли клиенту сертификат. А это зависит от задачи.
NY
Ребят, а почему для геттеров не нужен this, а для сеттеров нужен?
D𝔇
Vlad
Ответ вводит в заблуждение, что PKI это только mTLS. Поэтому решил уточнить
pki и tls - вещи связанные, но совершенно разные
L
Всем привет. Кто может подсказать, почему не находит этот класс? Делаю по примеру. Да и в гугле у всех работает.
L
Идея подсказывает создать класс этот, но я так понимаю, это не то, что мне нужно
DC
Ребят, а почему для геттеров не нужен this, а для сеттеров нужен?
Да и для сеттеров он не то чтобы обязателен, но в ситуации, когда у тебя имя аргумента метода и имя поля класса совпадают, то у тебя без this поле класса не видно в методе
S
Идея подсказывает создать класс этот, но я так понимаю, это не то, что мне нужно
зависимости добавлены?
L
зависимости добавлены?
По идее, да. Как показывают, так и добавляю