我无意中听到一段对话,两名开发人员正在谈论他们正在构建的身份验证系统,他们正在谈论Java"密钥存储",还提到了"CAS服务器"和SSL。我访问了JASIG CAS网站,它似乎用于您想要控制用户登录和会话的身份验证系统。Java密钥库似乎是一个存储加密CA证书的文件(也许是嵌入式DB?)。
我正试图弄清楚如何将这三种技术结合起来创建一个安全的、基于Java的身份验证系统。
那么,web应用程序会使用CAS客户端(在我的案例中是Java)与CAS服务器的运行实例进行通信吗?如果是,密钥库和SSL证书在哪里以及如何进入体系结构?CAS是否将SSL证书存储在密钥存储库中,然后以某种方式将其与后端目录(ActiveDirectory等)一起使用?有人能给我一个高层次的概述吗?
neneneba CAS中心身份验证在很大程度上与SSL及其密钥库和认证机构正交。CAS是一种允许多个服务共享一个身份验证服务器的方法,因此用户只能在中央身份验证服务器上登录一次。与其他网络连接一样,到服务和中央身份验证服务器的连接当然可以使用SSL进行加密。使用SSL需要使用密钥库和信任库来存储密钥和信任证书,包括CA证书颁发机构证书。