基于Java SSL套接字的客户机/服务器应用程序_Java_Ssl_Certificate_Client Server

基于Java SSL套接字的客户机/服务器应用程序

java ssl certificate

基于Java SSL套接字的客户机/服务器应用程序,java,ssl,certificate,client-server,Java,Ssl,Certificate,Client Server,对于双向验证，是否需要从双方导入证书？简短的回答是否，您不需要它客户端和服务器中都应该导入CA证书，而不是导入每一方的证书，因此，当服务器或客户端证书发生更改时，您不需要再次导入它们，这允许服务器不导入所有客户端证书在实现基于证书的某种身份验证时，几乎每个人都会忘记的另一个身份验证措施是如何检查证书的有效性。您不仅应该检查证书是否已过期且有效（由受信任的CA正确签名），还应该检查证书是否已被吊销（假设sb泄漏了自己的私钥，并且他的证书不应再受信任）要检查吊销的证书，最常用的方法是，在检查单

对于双向验证，是否需要从双方导入证书？

简短的回答是否，您不需要它

客户端和服务器中都应该导入CA证书，而不是导入每一方的证书，因此，当服务器或客户端证书发生更改时，您不需要再次导入它们，这允许服务器不导入所有客户端证书

在实现基于证书的某种身份验证时，几乎每个人都会忘记的另一个身份验证措施是如何检查证书的有效性。您不仅应该检查证书是否已过期且有效（由受信任的CA正确签名），还应该检查证书是否已被吊销（假设sb泄漏了自己的私钥，并且他的证书不应再受信任）

要检查吊销的证书，最常用的方法是，在检查单个证书时开销较小，但它需要与OCSP服务器（可能是自己的CA）永久联机连接，或导入定期发布的证书。

您是否自行签名，或使用知名的权威机构？