TLSを使用するJavaクライアントのクライアント証明書はどこで入手できますか?[閉まっている]

-2

私は、支払いゲートウェイの休憩サービスを利用するJavaクライアントを書いています。クライアント証明書を使用するHTTPSクライアントを作成する場合、どこから証明書を取得しますか?サーバーを実装しているチームに質問することはありますか?

サーバーAがcertificateAを使用している場合、同じ証明書をコピーする必要はありませんか?支払いゲートウェイサポートチームに証明書を要求する必要はありませんか、それを自分で取得できますか?

ssl  tls  ttls 
マンモハン・ビャス
ソース
証明書はどこからでも入手できます。
ラムハウンド
いいえ、サーバーAがcertificateAを使用している場合、同じ証明書をコピーする必要はありません。支払いゲートウェイの残りのサービスを使用するためにJavaクライアントを作成するため、支払いゲートウェイサポートチームに証明書を要求するか、自分でそれを取得しますか??
マンモハンヴィアス
はい; デフォルトで信頼されていない場合は、証明書を証明書ストアに追加する必要があります。
ラムハウンド
またすみません!!しかし、それはサーバーによって使用されるのと同じ証明書になります、またはそれは異なることができますか?そして、それが信頼されている場合はどうなりますか?あなたは上の私の参照を提供することができますどのように...
マンモハンVyasさん
セキュアなhttps接続を介してサーバーに接続している場合、証明書を信頼する必要があります。証明書のチェーンについては何も知りません。証明書が信頼されていない場合、その事実に関連するSSL / TLSエラーが表示されます。あなたは、あなたが間違った支払プロセッサを使用している証明書をインストールする必要がある場合はもちろん、私は主張するだろう
Ramhound

回答:

1

クライアント側でどこから証明書を取得するか...サーバーを実装しているチームに尋ねるのは何か??

2つの場所のいずれかから証明書を取得します。組織内でそのために使用する場合はまず、および組織は独自のPKIを実行し、その後、あなたはあなたの証明書を発行するPKIチームを取得します。

多くの/ほとんどのユーザーエージェントが組織外で証明書を信頼する必要がある場合は、CA Cartelにアクセスします。カルテルには、(ブラウザに加えて)SymantecやVeriSignなどのメンバーが含まれます。

無料で証明書を発行するカルテルのメンバーがいます。それらは、StartComCAcert、および場合によってはLet's Encryptです。彼らは無料で発行しますが、それは費用がかかる場所であるため、彼らは失効のために請求することがあります。

支払いゲートウェイサポートチームに証明書を要求する必要はありませんか、それを自分で取得できますか?

この場合、Payment Gatewayがクライアント証明書をサポートしているかどうかを確認してください。もしそうなら、それらをあなたに発行してもらう。彼らはその後、彼らに何をすべきかを尋ねない場合。

jww
ソース
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.