Asu*_*sur 6 ssl-certificate
ServerA 和 ServerB 是 Web 服务器。ServerA 希望与 ServerB 通信。ServerA 可以在相互身份验证期间使用其服务器证书作为客户端证书吗?
Don*_*ows 6
SSL 证书实际上是身份。客户端证书和服务器证书之间的区别在于客户端证书标识一个人(或代表他们行事的软件),而服务器证书标识一项服务(或托管该服务的机器)。从密码学上讲,您可以将其用作 SSL 连接的实际客户端身份,但另一端(该特定连接上的服务器)必须接受证书;大多数人不会将服务器的专有名称放入可接受身份的数据库中。还有扩展密钥用法可能存在也可能不存在的约束;如果存在,他们可以强制执行服务器和客户端证书之间的分离(请不要为了忽略策略要求而进行黑客攻击!)但我不知道这是否真的适用于您的情况。那里的规则有点复杂。
简而言之:你可以做到,但这是个好主意吗?
归档时间:
14 年,4 月 前
查看次数:
6588 次
最近记录: