是否可以仅使用Public Key保护Spring Boot应用程序?
我听说服务器可以自我介绍,而客户端可以使用质询-响应协议对其进行验证。 是真的吗?
此刻,我能够使用此命令生成的自签名证书来保护应用程序的安全:
keytool -genkeypair -keyalg RSA -alias selfsigned -keystore keystore.jks -storepass password -validity 360 -keysize 2048
因此,我的密钥库拥有私钥和公钥,而我不想要私钥。
我创建了一个MCVE,可以在这里https://github.com/starwarsjk/httpsPublicKey
找到注意::我正在使用Java 12
注意::使用公钥运行应用程序时,我得到jsse.alias_no_key_entry