Где взять клиентские сертификаты для клиента Java, который использует TLS?
Я пишу Java-клиент для использования служб оплаты шлюза оплаты. Если я хочу создать HTTPS-клиент, который использует клиентские сертификаты, откуда взять сертификат? Это что-то спросить у команды, внедряющей сервер?
Я имею в виду, если сервер A использует сертификат A, мне не нужно копировать тот же сертификат? Разве мне не нужно спрашивать у службы поддержки платежного шлюза сертификаты, или я могу получить их самостоятельно?
1 ответ
Откуда получить сертификат на стороне клиента... Это что-то спросить у команды, внедряющей сервер??
Вы получаете сертификат из одного из двух мест. Во-первых, если он используется внутри организации, а организация использует свою собственную PKI, вы получаете команду PKI для выдачи вам сертификата.
Если вам нужно, чтобы сертификат был доверенным за пределами организации многими / большинством пользовательских агентов, то вы идете в CA Cartel. В картель входят такие участники, как Symantec и VeriSign (в дополнение к браузерам).
Есть члены картеля, которые выдают сертификаты бесплатно. Это StartCom, CAcert и, возможно, Let's Encrypt. Хотя они выпускают бесплатно, они могут взимать плату за отзыв, потому что именно в этом и заключается стоимость.
Разве мне не нужно спрашивать у службы поддержки платежного шлюза сертификаты, или я могу получить их самостоятельно?
В этом случае посмотрите, поддерживает ли Платежный шлюз клиентские сертификаты. Если они это сделают, попросите их выдать вам один. Если они этого не сделают, спросите их, что делать.