GAE Java中的客户端证书认证

Question

GAE Java中的客户端证书认证

javagoogle-app-enginesslclient-certificates

4

我正在使用GAE java编写一个应用程序，该程序通过用户的证书进行身份验证。我在客户端使用keytool创建了自签名证书。我还在谷歌应用引擎中为我的应用启用了https请求。应用程序的流程非常简单。用户使用任何浏览器访问应用程序的主页，然后尝试访问应用程序的资源。我只需要验证用户是否具有有效证书即可完成身份验证。我不知道如何将我在客户端创建的证书发送到用户通过任何浏览器访问我的应用程序时？另外，我如何验证证书？谢谢。

- Waqas Ali

1个回答

网页内容由stack overflow 提供, 点击上面的

可以查看英文原文，
原文链接

- Waqas Ali · Accepted Answer

我进行了大量的搜索并总结了以下几点，现在分享给大家：

1- 在这种情况下，当浏览器与服务器连接时，发送客户端证书是浏览器的责任。客户端证书必须在浏览器中配置/安装/导入。如果您正在开发客户端，则可以编写代码从本地计算机读取证书并将其嵌入请求中，然后将其发送到服务器。

2- 仅当服务器请求时，浏览器才会向服务器发送证书，并且服务器已经向浏览器发送了它的证书，并且该证书已由浏览器验证。我们必须首先配置我们的服务器以向客户端发送证书，并请求客户端证书。我们可以在应用程序中验证客户端证书。我们只需要从请求中提取证书即可。

3- 到目前为止，GAE没有提供客户端证书服务。我们无法配置我们的GAE服务器请求客户端证书。也许还有其他方法可以做到这一点，但我没有找到任何解决方案。我希望在未来，GAE将支持客户端证书身份验证。