У меня проблема с новой интеграцией, над которой я работаю. Команда, ответственная за проверку подлинности службы, предоставила мне три сертификата, чтобы использовать их в моем запросе.
У меня есть три типа сертификатов:
1. Root.cer
2. Intermediate.cer
3. Client.cer и личный ключ не предоставлен.
Общий способ аутентификации ssl - предоставить клиенту сертификат со своим закрытым ключом и тем, что я видел в stackoverflow и других веб-сайтах.
Мои вопросы:
1. Есть ли у вас какие-либо идеи об аутентификации такого рода? 2. Есть ли какая-нибудь конкретная команда linux, которую я могу сделать, чтобы проверить соединение между мной и сервером только с помощью привязки сертификата клиента? Или код Java?
3. Я не уверен, что я могу сделать с двумя другими сертификатами, но я пометил их как доверенные сертификаты на моем устройстве. Это верно?