1. 在Service端需先設定走SSL雙向驗證,可參考Tomcat上設定 SSL雙向驗證
2. 在Client端有二個部分必需設定
a. 第一部分要先讓Client端能信任Service端的憑證,所以需將Service端憑證的CA匯入到你的trustStore(也就是Java key store)。
之後再將系統的trustStroe位址指到你的trustStore位置。
如:System.setProperty("javax.net.ssl.trustStore", "C:\\trustStroe.jks");
System.setProperty("javax.net.ssl.trustStorePassword", "admin123");
b. 第二部分是要指定存放Client端憑證的keystore位置,好讓Service能夠做身份確認。
如:System.setProperty("javax.net.ssl.keyStore", "C:\\keyStore.jks");
System.setProperty("javax.net.ssl.keyStorePassword", "admin123");
沒有留言:
張貼留言