Skip to Content
Presto实战
book

Presto实战

by Matt Fuller, Manfred Moser, Martin Traverso
March 2021
Intermediate to advanced
265 pages
6h 50m
Chinese
Posts & Telecom Press
Content preview from Presto实战
194
10
TLS
证书
客户端
truststore
10-8Presto 使用由 CA 签发的证书
假定你的
Presto
证书是由
CA
签发的。为了让客户端信任它,我们需要创建一个包含中间
证书和根证书的
truststore
。就像前面导入
Presto
自签名证书的例子一样
,你也要执行同样
CA
证书链的导入:
$ keytool --importcert \
-alias presto_server \
-file root-ca.cer \
-keystore truststore.jks \
-storepass password
在导入根
CA
证书后,继续从链上导入所有必要的中间证书:
$ keytool --importcert \
-alias presto_server \
-file intermediate-ca.cer \
-keystore truststore.jks \
-storepass password
注意,中间证书可能不止一个,为了简单起见,这里只使用一个。
10.5
 证书认证
现在你已经了解了
TLS
、证书和
Java
keytool
的相关用法,下面可以看看如何利用这些工
具对使用
TLS
连接到
Presto
的客户端进行验证。这种证书认证如图
10-9
所示。
安全
195
TLS
证书
TLS
证书
TLS
证书
协调器
10-9Presto 客户端的证书认证
作为
TLS
握手协议的一部分,服务器向客户端提供证书,以便客户端对服务器进行认证。
相互
TLS
指在握手过程中客户端也要向服务器提供证书 ...
Become an O’Reilly member and get unlimited access to this title plus top books and audiobooks from O’Reilly and nearly 200 top publishers, thousands of courses curated by job role, 150+ live events each month,
and much more.
Start your free trial

You might also like

大数据项目管理:从规划到实现

大数据项目管理:从规划到实现

Ted Malaska, Jonathan Seidman
数据库系统内幕
云原生:运用容器、函数计算和数据构建下一代应用
Google系统架构解密: 构建安全可靠的系统

Google系统架构解密: 构建安全可靠的系统

Heather Adkins, Betsy Beyer, Paul Blankinship, Piotr Lewandowski, Ana Oprea, Adam Stubblefield

Publisher Resources

ISBN: 9787115560056