懂webservice和ssl的大神帮我看下这个问题吧,谢谢

ssl单向认证,1.浏览器访问的时候不需要客户端证书,客户端访问webservice时 则需要一个客户端信任列表文件(client.truststore)。浏览器访问时 是自动获取的这个证书 还是浏览器有什么特殊机制?

2.client.truststore这个信任证书是由一个服务器证书导入并生成的,能不能再导入其他的服务器证书?

2个回答

浏览器会告诉你 这个证书不安全,但是程序访问的时候会报错,因为代码默认实现的是验证证书的权威性,证书不安全就会报错,有两个办法,1.在客户端添加一个信任列表(client.truststore)。2,修改客户端代码,配置自己的验证规则,即证书不安全也不报错。可百度X509TrustManager这个接口。
client.truststore可以信任其他服务器

浏览器要求严重服务端证书,但服务端一般不会验证客户端的证书
当然也可以验证客户端的证书信息,比如银行客户端等安全性要求高的场合

Csdn user default icon
上传中...
上传图片
插入图片
抄袭、复制答案,以达到刷声望分或其他目的的行为,在CSDN问答是严格禁止的,一经发现立刻封号。是时候展现真正的技术了!
立即提问