关于基于客户端证书的验证(Client-Certificate Authentication)

03-12-09 togetherj

我看了一片文章说基于表单的验证和HTTP验证都是不安全的,那么如果使用基于客户端证书的验证(Client-Certificate Authentication)

该怎么配置呢?是不是还要到相关的地方去申请数字证书,我不懂请高手指点。感激不尽!

另外,在J2EE参考实现的security选项页的那个network security requirement下拉列表的选项是不是可以保证密码传输的安全性。

banq
2003-12-10 17:20

可以用自己的Key CA服务器,也可以申请相关的公用CA服务器,取决于你的应用的范围,如果面向公众,就需要公用的CA数字验证。

传输密码用https就可以。