0
我使用Apache MINA設置FTPS服務器,客戶端通過用戶/密碼進行身份驗證。我現在想強制客戶端通過SSL證書進行身份驗證,但是我找不到說明和示例。任何人都可以幫忙如何在Apache MINA FTPS服務器中啓用基於證書的客戶端認證?
我使用Apache MINA設置FTPS服務器,客戶端通過用戶/密碼進行身份驗證。我現在想強制客戶端通過SSL證書進行身份驗證,但是我找不到說明和示例。任何人都可以幫忙如何在Apache MINA FTPS服務器中啓用基於證書的客戶端認證?
明白了:
ListenerFactory factory = new ListenerFactory();
SslConfigurationFactory ssl = new SslConfigurationFactory();
ssl.setClientAuthentication("true");
ssl.setTruststoreFile(new File("trust.jks"));
ssl.setTruststorePassword("trust-password");
ssl.setKeystoreFile(new File("certs.jks"));
ssl.setKeystorePassword("certs-password");
factory.setSslConfiguration(ssl.createSslConfiguration());
factory.setImplicitSsl(true);
服務器將強制用戶使用證書進行連接,並只接受那些包含在trust.jks。