Wo erhalten Sie Client-Zertifikate für Java-Client, der TLS verwendet?

703
ManMohan Vyas

Ich schreibe einen Java-Client, um Rest-Services für das Zahlungsgateway zu nutzen. Wenn ich einen HTTPS-Client erstellen möchte, der Clientzertifikate verwendet, woher erhalte ich das Zertifikat? Ist es etwas zu fragen von dem Team, das den Server implementiert?

Wenn Server A Zertifikat A verwendet, muss ich nicht dasselbe Zertifikat kopieren? Muss ich das Supportteam des Payment Gateways nicht nach Zertifikaten fragen, oder kann ich das selbst bekommen?

-2
Sie können das Zertifikat von überall aus erhalten. Ramhound vor 8 Jahren 0
Nein, ich meine, wenn Server A certificateA verwendet, muss ich nicht dasselbe Zertifikat kopieren. Ich werde einen Java-Client dazu verwenden, Rest-Services für die Zahlung von Gateways zu verbrauchen. Daher muss ich das Supportteam des Payment Gateways nach Zertifikaten fragen Holen Sie sich das alleine? ManMohan Vyas vor 8 Jahren 0
Ja; Sie müssen das Zertifikat Ihrem Zertifikatspeicher hinzufügen, wenn es standardmäßig nicht als vertrauenswürdig eingestuft wird. Ramhound vor 8 Jahren 0
Entschuldigung nochmal !! aber es wäre das gleiche Zertifikat, das vom Server verwendet wird, oder kann es anders sein? Und was ist, wenn es vertrauenswürdig ist? Können Sie mir einen Hinweis geben, wie .. ManMohan Vyas vor 8 Jahren 0
Wenn Sie über eine sichere https-Verbindung eine Verbindung zum Server herstellen, müssen Sie dem Zertifikat vertrauen. Ich weiß nichts über die Kette auf dem Zertifikat. Wenn das Zertifikat nicht vertrauenswürdig ist, erhalten Sie SSL / TLS-Fehler, die sich auf diese Tatsache beziehen. Natürlich würde ich argumentieren, wenn Sie das Zertifikat installieren müssen, verwenden Sie den falschen Zahlungsprozessor Ramhound vor 8 Jahren 0

1 Antwort auf die Frage

1
jww

Woher bekommst du ein Zertifikat am Client-Ende? Ist es etwas zu fragen, von dem Team, das den Server implementiert?

Sie erhalten ein Zertifikat von einer von zwei Stellen. Erstens, wenn es für die Verwendung in der Organisation bestimmt ist und die Organisation eine eigene PKI unterhält, dann erhalten Sie vom PKI-Team ein Zertifikat.

Wenn das Zertifikat von vielen / den meisten Benutzeragenten außerhalb der Organisation als vertrauenswürdig eingestuft werden soll, wechseln Sie zum CA Cartel. Das Kartell umfasst Mitglieder wie Symantec und VeriSign (zusätzlich zu den Browsern).

Es gibt Mitglieder des Kartells, die kostenlos Zertifikate ausstellen. Sie sind StartCom, CAcert und möglicherweise Let's Encrypt . Während sie ausgeben kostenlos, können sie für den Widerruf verlangen, weil das ist, wo die Kosten liegt.

Muss ich das Supportteam des Payment Gateways nicht nach Zertifikaten fragen, oder kann ich das selbst bekommen?

In diesem Fall prüfen Sie, ob das Payment Gateway Client-Zertifikate unterstützt. Wenn sie es tun, lassen Sie sie eine ausstellen. Wenn sie es nicht tun, fragen Sie sie, was sie tun sollen.

Verwandte Probleme