ssl单向认证,1.浏览器访问的时候不需要客户端证书,客户端访问webservice时 则需要一个客户端信任列表文件(client.truststore)。浏览器访问时 是自动获取的这个证书 还是浏览器有什么特殊机制?
2.client.truststore这个信任证书是由一个服务器证书导入并生成的,能不能再导入其他的服务器证书?
浏览器会告诉你 这个证书不安全,但是程序访问的时候会报错,因为代码默认实现的是验证证书的权威性,证书不安全就会报错,有两个办法,1.在客户端添加一个信任列表(client.truststore)。2,修改客户端代码,配置自己的验证规则,即证书不安全也不报错。可百度X509TrustManager这个接口。
client.truststore可以信任其他服务器
浏览器要求严重服务端证书,但服务端一般不会验证客户端的证书
当然也可以验证客户端的证书信息,比如银行客户端等安全性要求高的场合