Где взять клиентские сертификаты для клиента Java, который использует TLS?

662
ManMohan Vyas

Я пишу Java-клиент для использования служб оплаты шлюза оплаты. Если я хочу создать HTTPS-клиент, который использует клиентские сертификаты, откуда взять сертификат? Это что-то спросить у команды, внедряющей сервер?

Я имею в виду, если сервер A использует сертификат A, мне не нужно копировать тот же сертификат? Разве мне не нужно спрашивать у службы поддержки платежного шлюза сертификаты, или я могу получить их самостоятельно?

-2
Вы можете получить сертификат из любой точки мира. Ramhound 8 лет назад 0
Нет, я имею в виду, что если сервер A использует сертификат A, не нужно ли мне копировать тот же сертификат, я напишу Java-клиент для использования остальных служб платежного шлюза, поэтому мне нужно запросить сертификаты у службы поддержки платежного шлюза или я могу получить это самостоятельно ?? ManMohan Vyas 8 лет назад 0
Да; Вам необходимо добавить сертификат в хранилище сертификатов, если по умолчанию он не является доверенным. Ramhound 8 лет назад 0
прости еще раз!! но это будет тот же сертификат, который используется сервером, или он может быть другим ?? А что если ему доверяют ?? Можете ли вы дать мне ссылку на то, как .. ManMohan Vyas 8 лет назад 0
Если вы подключаетесь к серверу через защищенное соединение https, вам нужно доверять сертификату. Я ничего не знаю о цепи на сертификате. Если сертификат не является доверенным, вы получите ошибки SSL / TLS, связанные с этим фактом. Конечно, я бы сказал, что если вам нужно установить сертификат, значит, вы используете неверный платежный процессор. Ramhound 8 лет назад 0

1 ответ на вопрос

1
jww

From where to get certificate at client end... Is it is something to ask from the team implementing the server??

You get a certificate from one of two places. First, if its for use within the organization and the organization runs its own PKI, then you get the PKI team to issue you a certificate.

If you need the certificate to be trusted outside the organization by many/most user agents, then you go to the CA Cartel. The cartel includes members like Symantec and VeriSign (in addition to the browsers).

There are members of the cartel who issue certificates for free. They are StartCom, CAcert and possibly Let's Encrypt. While they issue for free, they may charge for revocation because that's where the cost lies.

Don't I need to ask payment gateway support team for certificates or I can get that on my own ??

In this case, see if the Payment Gateway supports client certificates. If they do, get them to issue you one. If they don't then ask them what to do.

Похожие вопросы