サーバとクライアントの両方が相互に認証する必要があるように DevTest を設定することができます。 このタイプの認証では、サーバ側でプロパティを設定する必要があります。
lisa.net.clientAuth=true
各クライアントがクライアント トラスト ストア内にサーバ証明書を必要とするのに加えて、サーバ コンポーネントはサーバ トラスト ストア内に各クライアントのクライアント証明書を必要とします。
serverA>keytool -importcert -alias clientX -file clientX.cer -keystore trustStore.ts
serverA>keytool -importcert -alias clientY -file clientY.cer -keystore trustStore.ts
serverA は serverA トラスト ストア内に clientZ の証明書を持たないため、clientZ が serverA に接続しようとすると接続に失敗します。 clientZ が clientZ トラスト ストア内に serverA の証明書を持っていたとしても、この失敗は発生します。
|
Copyright © 2014 CA Technologies.
All rights reserved.
|
|