我对solr的编码有困难。我们在两个不同的服务器上设置了“相同”的设置,但其中一个服务器能够在没有?的情况下对文档进行索引。字符,但是测试服务器在这方面有问题。
Solr结果示例:
Prod Server:
effet sur l’acquisition des connaissances »\n\n#12;#12;EFFET D’UNE SÉQUENCE
测试服务器:
effet sur l’acquisition des connaissances »\n\n��EFFET D’UNE SÉQUENCE D’ENSEIGNEMENTS
我在这两台服务器上运行了相同版本的java:
ja
两种不同的服务被公开,称为“猫服务”和“狗服务”。“猫”和“狗”通过客户证书认证服务。客户端证书在Subject (或SAN)字段中具有猫和狗的身份。
公用钥匙基础设施的等级如下:
root CA
/ \
cat CA dog CA
/ \
cat client certs dog client certs
我希望防止cat服务CA操作员颁发狗客户端证书(以及相反的方式)。
这方面似乎有两种选择:
在中间CA上使用name约束证书扩展。在这种情况下,服务器被配
在不限制客户端证书的情况下,TLS中相互身份验证的用途是什么?
以下是我对使用TLS的客户端/相互身份验证的理解。
其思想是客户端的服务器认证/验证彼此的证书,
1- The client verifies the server cert based on its CA trust store
2- The server verifies the client cert based on its *CA trust store*
现在我的关键点是第二点,服务器必须信任客户端证书,方法是将其保存在服务器信任存储中,或者保存客户端证书的CA/ICA,该证书应该是客户端私有的,而不是通过服务器希望