В настоящее время я успешно реализую защиту взаимной проверки подлинности, пока клиент обращается к веб-сайту с помощью веб-браузера, поскольку браузеры заботятся обо всех сертификатах для вас. Теперь мне нужно создать безопасный интерфейс, с помощью которого пользователи могут обращаться к веб-службам через HTTPS, используя взаимную аутентификацию, требуемую сервером.
Во-первых, есть ли какие-либо ресурсы, о которых кто-либо знает, могут помочь мне в этом? Я искал довольно долго и ничего не нашел. Любые другие советы, которые могут дать мне о том, как это сделать?
Во-вторых, я считаю, что моим самым большим препятствием является отсутствие понимания того, как обрабатывать сертификаты. Как мне согласовать прием ключа сервера и представление моего собственного ключа на сервер? Это в Java.