Konfigurasi HTTPS keledai 3.6+

Dalam posting sebelumnya, kita menunjukkan bagaimana mengkonfigurasi aliran HTTPS klien dan server di keledai. Setelah masih berlaku ketika menggunakan “tua” konektor HTTP, tapi ini sekarang usang di keledai 3.6+. HTTPS dikonfigurasi menggunakan pendengar dan calon baru yang lebih langsung keledai menurut saya. Posting ini menunjukkan bagaimana mengkonfigurasi SSL dan saling otentikasi (mutual SSL) memberi contoh sebagai klien dan server yang mengalir di keledai.

Harap dicatat, semua toko dan toko-toko Iman dalam hal ini telah menggunakan alternatif explorer keystore keytool adalah Java grafis berguna. Semua toko trust kunci / dibuat menggunakan algoritma RSA dan format yang JKS.

Salah satu cara SSL

potongan ini menunjukkan bagaimana mengkonfigurasi berikut untuk HTTPS pendengar dan utama untuk SSL. Pendengar utama toko (server) sertifikat kunci publik dan swasta. Sertifikat publik HTTPS pendengar pemohon iman Shop (client). Harap dicatat bahwa kami hanya perlu mengkonfigurasi toko pendengar kunci dan toko kepercayaan pada pemohon.

Reksa Otentikasi

Untuk otentikasi saling kita perlu dikonfigurasi sebagai konektor klien dan server menggunakan kunci toko dan toko terpercaya. Mari kita lihat apa yang masing-masing harus berisi.

adalah

HTTPS pendengar lagi mengacu pada keystore yang melindungi diri menandatangani sertifikat kunci publik dan swasta. Selain itu, server referensi yang mempertahankan kepercayaan aplikasi sertifikat toko klien bahwa ia harus percaya.

Aplikasi mengacu pada kepercayaan toko config HTTPS klien (seperti ketika kami siap SSL server sertifikat yang memegang HTTPS yang sama). Kali ini kami juga menentukan klien keystore yang mencakup sertifikat kunci pribadi dan publik yang terkait dengan klien.

Untuk menguji aliran, hanya mengirim permintaan HTTP diterima di URL: http: // localhost: 8081 / oneWaySSL atau http: // localhost: 8081 / mutualAuth. Catatan; Anda akan perlu untuk meminta HTTP pendengar. Buka di sini untuk contoh pekerjaan, termasuk tes kunci dan kepercayaan toko. Berikut adalah konsol produksi yang diharapkan.

Terima kasih untuk membaca posting ini, saya harap Anda menemukannya informatif dan membantu ! :-)

Konfigurasi pasca HTTPS 3.6+ keledai pertama kali muncul di Ricston LTD.


Pertempuran Kecil href = “http://teleflora.com”>

Leave a Reply

Name *
Email *
Website