Я ищу способ реализовать следующий аутентифицированный запрос mTLS в Java:
PFX=x509.pfx
curl --location --request POST 'https://example.com/' \
--cert-type p12 \
--cert "$PFX:mySecretPassword"
Я использую pfx-файл x509, зашифрованный паролем.
Для серверной части выберите фреймворк, такой как Spring. Проверьте документы Spring Security для получения дополнительной информации. Вот введение https://www.baeldung.com/x-509-authentication-in-spring-security
Для реализации клиента попробуйте только okHttp, что обычно затрудняет использование пользовательского сертификата в клиенте, например. https://stackoverflow.com/questions/53637121/use-a-certificate-in-an-okhttp-request-with-android
Так что сформулируйте, чего именно вы хотите, и лучше задайте вопрос.
В качестве совета старайтесь максимально использовать стандартную конфигурацию/конфигурацию по умолчанию. https://www.baeldung.com/spring-boot-https-self-signed-certificate
