Apache Thrift 双向 SSL 互认证
我在网上找到了一些关于在Apache Thrift中处理SSL连接的例子,但还没有找到关于双向SSL(互相认证)的例子。除非我完全误解了下面的例子。基本上,我有一个jboss应用服务器,它支持双向认证,不过我想开始使用Thrift,把一些东西迁移到微服务架构中。非常感谢任何帮助。
1 个回答
1
确实可以通过双向(互相)TLS来保护Thrift,这样客户端和服务器都能验证对方的身份。虽然上面提到的指南只展示了如何让客户端验证服务器的身份,但你也可以反过来,为客户端创建相应的私钥和证书对。然后在创建服务器时,将clientAuth这个选项设置为true。关于clientAuth参数的详细信息,可以查看这个文档:https://people.apache.org/~thejas/thrift-0.9/javadoc/org/apache/thrift/transport/TSSLTransportFactory.TSSLTransportParameters.html#clientAuth