關于證書
1、每個人都可以使用一些證書生成工具為自己的https站點生成證書(比如jdk的keytool),大家稱它為“自簽名證書”,但是自己生成的證書是不被網際網路承認的,是以浏覽器會報安全提示,要求你手動安裝證書。隻有通過權威的CA機構付費獲得的證書才能被網際網路承認(有點類似于根域伺服器的權威機構)。
2、證書(無用戶端服務端之分)儲存着ip資訊、證書過期時間、證書所有者位址資訊等。
雙向認證
1、先決條件是有兩個或兩個以上的證書,一個是服務端證書,另一個或多個是用戶端證書。
2、服務端儲存着用戶端的證書并信任該證書,用戶端儲存着服務端的證書并信任該證書。這樣,在證書驗證成功的情況下即可完成請求響應。
企業應用對接。
![Java網絡程式設計-Socket程式設計初涉一(簡易用戶端-伺服器)[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)