клиент-серверная связь Java с сертификатами, какие фреймворки / apis я должен использовать?

Question

У меня простое соединение клиент-сервер через WebServices. Теперь я использую javax.ws. * И класс Endpoint (это реализация по умолчанию?) Для создания стороны сервера и Netbeans для создания стороны клиента.

У меня есть базовые знания о сертификатах и ​​т. Д. Я хочу, чтобы клиенты использовали (частный?) Сертификат для подписи (шифрования?) Сообщений, чтобы сервер знал (может определить), какой конкретный клиент вызывает.

Итак, я должен создать частные сертификаты для клиентов и открытый сертификат для сервера? Какие API / фреймворки (модные слова, такие как JAAS, ws-security, xwss, tls) я должен использовать? Может быть, просто TLS может быть достаточно для этого?

javax.ws. * - это эталонная реализация от Sun?

Я использовал SAAJ 1.3.4, и он работает. Теперь у меня есть вопрос, как я могу идентифицировать клиента (клиенты имеют уникальные закрытые ключи), я могу извлечь некоторый хэш приватного ключа из конверта SOAP (для идентификации клиента)?

Answer 1

Обычно клиент просит сервер идентифицировать себя, а не наоборот.Существует опция для двухсторонней идентификации, я полагаю, вам необходимо ее настроить.

Я бы предложил использовать Axis2 для создания заглушки клиента / службы и Rampart для обработки безопасности.

Rampart - это модуль axis2, который обрабатывает большую часть проблем безопасности для вас.

Answer 2

Вы можете попробовать использовать библиотеку Bouncycastle, она имеет небольшой вес и достаточно полная.

http://www.bouncycastle.org/java.html