Java 使用SSL/PKI保护Web服务

我的要求是保护REST Web服务。经过一番讨论后，我们决定在oauth上使用PKI。实现将使用Java

现在我想问以下几个问题

如果我在仅实现PKI基础设施的web服务器中启用SSL

如果我实现了中提到的任何东西，那么所有的加密和解密都将得到解决？。服务器之间传递的原始消息是如何加密/解密的？。或者本指南只是讨论授权客户端而与传递的消息无关

如果我以上的假设是错误的，你能帮助我理解，我需要知道的关于实现这个基础设施的一切吗

不，没有。公钥基础设施是关于证书（持有公钥）和私钥的处理。您需要处理证书交换、证书生存期、证书吊销等问题。当然，其中大部分由Verizon等证书颁发机构接管。即使这样，您也需要保护和备份您正在使用的私钥，并确保它符合您的服务器名称，并且在证书到期时更新证书

是的，SSL/TLS协议负责在“传输级别”保护所有传递的消息。当然，您可能需要应用程序级别的额外安全性（例如，在服务器上安全地存储发送消息）。一般来说，SSL/TLS就足够了，而实现会解决所有问题。但是，您应该决定要启用哪些SSL密码套件

嗯，我建议你读一些关于PKI的文章和书籍，可能还有CA的howto's。这个问题（实际上还有另外两个问题）与stackoverflow无关。用几句话回答这个问题是不可能的

PKI（公钥基础设施）处理证书生命周期、证书颁发机构（内部或外部）、证书策略以及如何使用这些证书

在web服务器上启用SSL/TLS使安全http连接（https）取代了普通http。通过启用HTTPS，您可以通过加密保护客户端和服务器之间传输的数据

请注意，要启用ssl/tls，您需要服务器证书以及如何获得此基础结构负责的证书。我们可以配置MS PKI或使用openssl工具生成用于内部目的的证书，也可以从Verisign、DigiCert等CA购买

实施SSL/TLS将确保传输过程中的数据安全，而最终用户仍然需要身份验证和授权