Quiero establecer una comunicación cliente-servidor mediante el protocolo TLS. El punto es que no entiendo algunas cosas ya que no conozco mucha seguridad. He creado certificados para mi servidor y un certificado para un cliente específico. En primer lugar, ¿tengo que crear un certificado para algún otro cliente nuevo? Segundo, en algunos ejemplos en la web, he encontrado un código que usa keystore. ¿Necesito llaves a pesar de que tengo certificados? Muchas gracias.
Los certificados se utilizan para probar la autenticidad de una computadora determinada. TLS solo se utiliza para cifrar los datos.
Si desea probar la autenticidad del Servidor (que desea, al menos en la mayoría de los casos), cree y use un Certificado para el Servidor, esto requiere que cada cliente que se conecte al servidor de alguna manera pueda verificar el Certificado del servidor.
Si desea verificar la autenticidad de cada uno de los clientes, debe crear un certificado único para cada cliente y luego verificar los certificados de cada cliente en el servidor.
Un almacén de claves es solo una lista de Certificados que se usan para verificar un certificado dado. por ejemplo, un cliente utilizará un almacén de claves para verificar el certificado del servidor.
Este tema explica cómo se verifican los certificados.