Как извлечь дополнительную информацию из SSL-сертификата, чтобы разрешить доступ к клиенту WebService в WAS

Question

Для объяснения моей ситуации я начну с примера.

Допустим, есть два клиента WS (WebService) A & B с доверенными сертификатами. Теперь в обычном исключении, когда оба A & B выполняют вызов WAS (сервер приложений Websphere) через SSL, где находятся мои WebServices, WAS доверяет им обоим из-за их доверенных сертификатов и разрешает доступ к требуемому WS.

Что нам нравится, так это разрешить доступ к WS в WAS только A, а не B, поэтому после проверки сертификатов можно извлечь информацию о пользователе (из администрирования WAS или Java), которая будет сопоставлена ​​с ролью, определенной в WAS для доступ к WS

Answer 1

Похоже, вместо того, чтобы программировать это в приложении, вы могли бы просто использовать модель отзыва. Протокол SSL был разработан таким образом, чтобы центр сертификации (предположительно вы в данном случае) мог отозвать сертификаты, так почему бы не использовать его вместо этого?

Трудно дать вам какой-либо конкретный совет, не зная, на какой платформе вы работаете или как все ваши SSL-соединения и т. Д., Но устанавливая центральный ЦС, который подписывает все сертификаты, которые выходят, и поддерживая отзыв Список звучит так, как будто он будет работать нормально. Вам также не нужно ничего добавлять в приложение (кроме удаления недействительных SSL-соединений).