双向认证有什么用?优势何在？

你说的是服务器和客户端的认证码？单一的服务器证书只能保证服务器网站的真实性，单一的用户名密码口令仅能用于初步识别访客身份。而真正安全可靠的网络环境要求网站、用户及信息传输必须同时安全可信。天威诚信的双向认证解决方案TA（Trust Access）通过服务器证书及高认证强度的用户端证书的结合，实现服务端与用户端的双向互信及数据的机密传输，使信息更安全，更可靠。

服务器认证客户端：
服务器端通过根CA给客户端颁发客户端证书，在制作客户端证书时加上和机器相关的信息就可以保证在特定的时候某个帐号只能在这台机器上和服务器交换报文，比如我们用支付宝时必须下载安装数字证书时，可以命名这本证书叫"某某的笔记本"或者是"公司电脑"之类的，就是支付宝给用户颁发证书，只能在这台机
器上用，你换了机器就必须重新申请。建立SSL连接时，先是服务器将自己的服务器证书发给客户端，验证通过后，客户端就把自己的客户端证书发给服务器进行
验证，如果通过，再进行后面的处理。
客户端安装服务器根证书cacrt到客户端信任证书库中，服务器端安装服务器根证书cacrt到服务器信任证书库中。
SSL握手时，服务器先将服务器证书serverp12发给客户端，客户端会到客户端信任证书库中进行验证，因为serverp12是根证书CA颁发的，所以验证通过；然后客户端将客户端证书clientp12发给服务器，同理因为clientp12是根证书CA颁发的，所以验证通过。

---

tomcat85之后怎么配置>

欢迎分享，转载请注明来源：内存溢出

原文地址: http://outofmemory.cn/zz/10771184.html