私は相互認証証明書を使用する必要があるJavaプロジェクトを持っています。我々のコードがリモートシステムと通信しているので、私たちのコードが与えられたIPアドレスどのように相互認証が機能するのですか
socket = new Socket("00.000.000.000", 0002);
とサーバと通信することになっている: -
私は自分が私の中で証明書に署名した作成した場合インターネットに接続されていないマシン(PC)24/7がこの証明書を使用すると相互認証作業を行います
私がLetsencryptを使用して証明書を生成すると、相互認証作業が行われます。デジタル海洋の小滴にLetsencrypt証明書を生成する予定です。
私は自己を作成する場合は、インターネット24/7に接続されていない私のマシン(PC)での証明書に署名した意志相互認証作業私は、この証明書を使用している場合
場合のみピアはそれを信頼します。インターネット接続部分は無関係です。自己署名入り証明書をピアにエクスポートし、証明書をトラストストアにインポートする必要があります。
私がLetsencryptを使用して証明書を生成すると、相互認証作業が行われます。デジタル海洋の小滴にLetsencrypt証明書を生成する予定です。
ピアのトラストストアがLetsEncryptの証明書を信頼する場合には、動作します。
根本的な問題は、相互認証が常に自己署名証明書を使用して動作しますが、ある普通のPCから
に署名しない、上記を参照してください。
または認識機関
はいにより署名されたとき、それが動作します。
通常、自己署名証明書は使用しないでください。彼らは彼らが印刷された論文の価値がありません。
脇の下として:2番目のパラメータに8進数を使用してもよろしいですか?この場合は問題にはなりませんが、ポート番号が8を超えると、いくつかの驚きが発生する可能性があります。 –
ポート番号は9002です。実際のポート番号を表示しないようにするだけです。私は根本的な問題は、相互認証はいつも普通のPCから署名された自己署名証明書で動作するか、それとも認定された機関によって署名されたときに動作するかということです。 –