在不限制客户端证书的情况下,TLS中相互身份验证的用途是什么?
以下是我对使用TLS的客户端/相互身份验证的理解。
其思想是客户端的服务器认证/验证彼此的证书,
1- The client verifies the server cert based on its CA trust store
2- The server verifies the client cert based on its *CA trust store*
现在我的关键点是第二点,服务器必须信任客户端证书,方法是将其保存在服务器信任存储中,或者保存客户端证书的CA/ICA,该证书应该是客户端私有的,而不是通过服务器希望
我想做一个使用JSON Web Signature (JWS)的项目,我想发送用于签名的证书的公钥,这样一旦使用此公钥接收到消息,就可以验证消息。我使用的是Ninbus JOS JWT库。我可以对JSON对象进行签名,并且可以看到公钥,但是我无法正确地验证它。代码如下:
// Create RSA-signer with the private key
JWSSigner signer = new RSASSASigner(_signatureKey_); // PrivateKey
com