0
저는 자체 CA를 만들었으며 인증서를 사용하여 SSLSockets를 사용하는 서버와 통신하려고합니다. 현재 사용하고있는 트러스트 스토어로 할 수는 있지만 더 제한적이어서 내 서버는 내 CA가 서명 한 인증서를 소유해야하는 클라이언트의 연결 만 허용합니다. 내 CA가 서명 한 인증서에 액세스가 부여됨). 이 배후의 목표는 서버의 트러스트 스토어에서 일부 인증서를 제거하여 인증서를 해지 할 수있게하는 것입니다.특정 인증서 만 받아들입니다.
내 CA에서 서명 한 인증서가있는 두 개의 장치 A와 B가 있다고 가정 해보십시오. B가 아니라 A에 대한 액세스 권한 만 부여하려고합니다. 서버의 truststore A 인증서에만있는 경우 두 클라이언트 모두에 대해 BadCertificate 예외가 발생합니다. CA의 pem 파일을 추가하는 순간 A 또는 B의 인증서가 명시 적으로 트러스트 스토어에 추가되었는지 여부에 관계없이 A와 B 모두 액세스 권한이 부여됩니다.
이 접근 방식에 대한 아이디어 나 대안이 있습니까? 감사.