Wo erhalten Sie Client-Zertifikate für Java-Client, der TLS verwendet? [geschlossen]

-2

Ich schreibe einen Java-Client, um Rest-Services für das Zahlungsgateway zu nutzen. Wenn ich einen HTTPS-Client erstellen möchte, der Clientzertifikate verwendet, woher erhalte ich ein Zertifikat? Ist es etwas zu fragen von dem Team, das den Server implementiert?

Wenn Server A Zertifikate verwendet, muss ich nicht dasselbe Zertifikat kopieren? Muss ich das Supportteam des Payment Gateways nicht nach Zertifikaten fragen, oder kann ich das selbst bekommen?

ssl tls ttls ManMohan Vyas
quelle
Sie können das Zertifikat von überall aus erhalten.
Ramhound
Nein, ich meine, wenn Server A certificateA verwendet, muss ich nicht dasselbe Zertifikat kopieren. Ich werde einen Java-Client dazu verwenden, Rest-Services für die Zahlung von Gateways zu verbrauchen. Daher muss ich das Supportteam des Payment Gateways nach Zertifikaten fragen Holen Sie sich das alleine?
ManMohan Vyas
Ja; Sie müssen das Zertifikat Ihrem Zertifikatspeicher hinzufügen, wenn es standardmäßig nicht als vertrauenswürdig eingestuft wird.
Ramhound
Entschuldigung nochmal !! aber es wäre das gleiche Zertifikat, das vom Server verwendet wird, oder kann es anders sein? Und was ist, wenn es vertrauenswürdig ist? Können Sie mir einen Hinweis geben, wie ..
ManMohan Vyas
Wenn Sie über eine sichere https-Verbindung eine Verbindung zum Server herstellen, müssen Sie dem Zertifikat vertrauen. Ich weiß nichts über die Kette des Zertifikats. Wenn das Zertifikat nicht vertrauenswürdig ist, erhalten Sie SSL / TLS-Fehler, die sich auf diese Tatsache beziehen. Natürlich würde ich argumentieren, wenn Sie das Zertifikat installieren müssen, dann verwenden Sie den falschen Zahlungsprozessor
Ramhound

Antworten:

1

Woher bekomme ich ein Zertifikat am Client-Ende? Ist es etwas zu fragen, von dem Team, das den Server implementiert?

Sie erhalten ein Zertifikat von einer von zwei Stellen. Erstens, wenn es für die Verwendung in der Organisation bestimmt ist und Die Organisation betreibt eine eigene PKI. Anschließend erhalten Sie vom PKI-Team ein Zertifikat.

Wenn das Zertifikat von vielen / den meisten Benutzeragenten außerhalb der Organisation als vertrauenswürdig eingestuft werden soll, wechseln Sie zum CA Cartel. Das Kartell umfasst Mitglieder wie Symantec und VeriSign (zusätzlich zu den Browsern).

Es gibt Mitglieder des Kartells, die kostenlos Zertifikate ausstellen. Sie sind StartCom . CAcert und möglicherweise Lassen Sie uns verschlüsseln . Während sie Problem kostenlos können sie eine Gebühr für den Widerruf erheben, da hier die Kosten liegen.

Muss ich das Supportteam des Payment Gateways nicht nach Zertifikaten fragen, oder kann ich das selbst bekommen?

In diesem Fall prüfen Sie, ob das Payment Gateway Client-Zertifikate unterstützt. Wenn ja, dann lassen Sie sie einen ausstellen. Wenn sie es nicht tun, fragen Sie sie, was sie tun sollen.

jww
quelle