我正在写一份申请GAE java通过其身份验证用户证书。我已经使用创建了一个自签名证书keytool在客户端。我还在 Google 应用程序引擎中为我的应用程序启用 https 请求。申请流程非常简单。用户使用任何浏览器进入应用程序的主页,然后尝试访问应用程序的资源。我只是验证用户是否拥有有效的证书。我缺少以下部分:当用户通过任何浏览器访问我的应用程序时,我在客户端创建的证书将如何发送到应用程序?另外我如何验证证书?提前致谢
我做了很多搜索,最后找到了这些点并在这里分享。
1-在这种情况下,当我的浏览器与服务器连接时,发送客户端证书是浏览器的责任。客户端证书必须在浏览器中配置/安装/导入。如果您正在开发客户端,那么您可以编码从本地计算机读取证书并将其嵌入到请求中,然后将其发送到服务器。
2-仅当服务器请求并且服务器已经将其证书发送到浏览器并且该证书已被浏览器验证时,浏览器才将证书发送到服务器。我们必须首先配置我们的服务器以将证书发送到客户端并请求客户端证书。我们可以在我们的应用程序中验证客户端证书。我们只需从请求中提取证书即可。
3- 目前GAE不提供客户端证书服务。我们无法配置 GAE 服务器来请求客户端证书。可能还有另一种方法可以做到这一点,但我没有找到任何解决方案。希望未来GAE能够支持客户端证书认证。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)
