наш клиент, использующий Websphere 7, решил больше не использовать самозаверяющие сертификаты, а теперь всегда использовать некоторые сертификаты CA.
Я просматривал руководство по безопасности для среды Websphere и настроек SSL и только что нашел эту информацию:
Клиент ЦС должен быть создан для подключения к серверу ЦС перед созданием сертификата ЦС. Вам необходимо реализовать интерфейс com.ibm.wsspi.ssl.WSPKIClient, чтобы обеспечить связь безопасности WebSphere Application Server с удаленным ЦС. Имя класса должно быть указано как часть клиента ЦС при его создании.
Я не уверен, правильно ли я понимаю. Но для ситуации, когда у меня уже есть какой-то сертификат CA, и я просто хочу импортировать его в нашу среду, нужно ли мне реализовывать этот интерфейс?
Означает ли это, что если мне нужно переключиться с самозаверяющих сертификатов в Websphere на сертификат CA, нашему программному обеспечению потребуются некоторые изменения в реализации?
Я бы ожидал только импорта новых хранилищ доверия, хранилищ ключей и т. д., но не реализации Java.
Кто-то знает об этом изменении?
