Vous pouvez configurer DevTest de sorte que le serveur et le client doivent s'authentifier réciproquement. Ce type d'authentification requiert la définition d'une propriété côté serveur :
lisa.net.clientAuth=true
Hormis le fait que chaque client requiert un certificat de serveur dans son référentiel d'approbations, le composant de serveur requiert un certificat client pour chaque client dans son référentiel d'approbations :
serverA>keytool -importcert -alias clientX -file clientX.cer -keystore trustStore.ts
serverA>keytool -importcert -alias clientY -file clientY.cer -keystore trustStore.ts
Si le clientZ tente de se connecter au serverA, la connexion échouera, car le serverA n'inclut pas le certificat du clientZ dans son référentiel d'approbations. Cet échec se produit même si le référentiel d'approbations du clientZ contient le certificat du serverA.
|
Copyright © 2014 CA Technologies.
Tous droits réservés.
|
|