Voglio stabilire una comunicazione client-server usando il protocollo TLS. Il punto è che non capisco un paio di cose dal momento che non conosco molti livelli di sicurezza. Ho creato certificati per il mio server e un certificato per un cliente specifico. Prima di tutto, devo creare un certificato per qualsiasi altro nuovo cliente? In secondo luogo, in alcuni esempi nel web ho trovato il codice che utilizza il keystore. Ho bisogno di chiavi anche se ho dei certificati? Grazie mille.
I certificati vengono utilizzati per dimostrare l'autenticità di un determinato computer. TLS è appena usato per crittografare i dati.
Se si vuole provare l'autenticità del Server (che si desidera, almeno nella maggior parte dei casi), quindi creare e utilizzare un Certificato per il Server, ciò richiede che ogni client che si connette al server debba in qualche modo essere in grado di verificare il Certificato del server.
Se si desidera verificare l'autenticità di ciascun client, è necessario creare un certificato univoco per ciascun client e quindi verificare i certificati di ciascun client nel server.
Un keystore è solo un elenco di certificati che vengono utilizzati per verificare un determinato certificato. ad esempio un client utilizzerà un keystore per verificare il certificato del server.
Questo thread spiega come i certificati sono verificati.