webservices - 공용 인증서 업데이트

Question

웹 서비스 보안 개념에 익숙하지 않지만 웹 서비스 공급자로서 을 사용하고 있습니다. .jks 파일으로 공개 인증서를 업데이트해야합니다.

우리는이 서비스의 소비자에게 무엇을 공유해야 최종적으로 업데이트해야합니까?

소비자는 메시지에 서명하고 요청을 보냅니다. 서비스 끝점은 HTTP 프로토콜입니다.

Answer 1

소비자는 자신의 메시지에 서명하고 요청

메시지를 서명하는 것은 귀하의 경우 클라이언트에서 서명을 수행하는 하나의 개인 키를 포함 보냅니다. 이 물건들이 어떻게 작동하는지에 대한 See here for some intro details. 웹 서비스 인증서 (공개 키)를 변경하면 문제가 발생하지 않을 수 있습니다 (예 : 인증서가 HTTPS 사이트에 대해 인터넷에서 지속적으로 업데이트되고 브라우저에서 오류가 발생하지 않음). 그러나 동시에 클라이언트가 실패 할 수 있습니다 메시지 레벨 보안 사용.

전송 수준 (데이터가 HTTP 대신 HTTPS를 통해 전송되는 방식)에서 암호화 대신 메시지 수준 (교환되는 데이터)으로 암호화하는 경우 클라이언트에 알릴 필요가 있습니다.

교환기가 어떻게 보호되는지는 언급하지 않으므로 처음에 대해 알아볼 수 있습니다. 엔드 포인트가 HTTP 위에서 언급 한 것처럼 메시지 레벨 보안이라면 서비스가 메시지를 서명하거나 암호화 할 수 있으므로 키를 변경하면 서명이 변경되고 클라이언트는 응답을 더 이상 신뢰하지 않게됩니다.

해야 할 일에 대해 여전히 의문이 생기면해야 할 일을 알고있는 사람을 찾은 다음 변경하기 전에 고객에게 알리고 필요한 경우 스스로 변경해야 할 시간을 갖습니다. 이것이 그 (것)들에 충격이 가거나 그 (것)들에 대한 충격이없는 경우에 그들은 결정할 수있다. 어떤 일을 하든지간에 새로운 개인 키를 제공하지 마십시오.