Я пишу Java-клиент для использования служб оплаты шлюза оплаты. Если я хочу создать HTTPS-клиент, который использует клиентские сертификаты, откуда взять сертификат? Это что-то спросить у команды, внедряющей сервер?
Я имею в виду, если сервер A использует сертификат A, мне не нужно копировать тот же сертификат? Разве мне не нужно спрашивать у службы поддержки платежного шлюза сертификаты, или я могу получить их самостоятельно?
Откуда получить сертификат на стороне клиента ... Это что-то спросить у команды, внедряющей сервер ??
Вы получаете сертификат из одного из двух мест. Во-первых, если он используется внутри организации, и организация использует свою собственную PKI, то вы получите команду PKI, которая выдаст вам сертификат.
Если вам нужно, чтобы сертификат был доверенным за пределами организации многими / большинством пользовательских агентов, то вы идете в CA Cartel. В картель входят такие участники, как Symantec и VeriSign (в дополнение к браузерам).
Есть члены картеля, которые выдают сертификаты бесплатно. Это StartCom, CAcert и, возможно, Let's Encrypt. Хотя они выпускают бесплатно, они могут взимать плату за отзыв, потому что именно в этом и заключается стоимость.
Разве мне не нужно спрашивать у службы поддержки платежного шлюза сертификаты, или я могу получить их самостоятельно?
В этом случае посмотрите, поддерживает ли Платежный шлюз клиентские сертификаты. Если они это сделают, попросите их выдать вам один. Если они этого не делают, спросите их, что делать.
