ServerA和ServerB是Web服务器。 ServerA希望与ServerB通信。服务器A可以在相互身份验证期间将其服务器证书用作客户端证书吗使用服务器证书作为客户端证书
2
A
回答
3
SSL证书是真正的身份证明。客户端证书和服务器证书之间的区别在于,客户端证书标识人(或代表他们的软件)并且服务器证书标识服务(或托管该服务的计算机)。以密码方式,您可以将其用作SSL连接的实际客户端身份,但另一方(该特定连接上的服务器)必须接受该证书;大多数人不会将服务器的Distinguished Name放入可接受身份的数据库中。还有可能存在或可能不存在的约束条件:Extended Key Usage。如果存在的话,他们可以强制将服务器和客户端证书分开(请不要忽略忽视策略要求的事情!),但我不知道这是否真的适用于您的情况。这些规则有点复杂。
总之:你可以做到,但这是一个好主意吗?
+0
ServerA和ServerB都可以根据需要充当消费者和服务提供者。所以这两台服务器应该有一套客户端证书和服务器证书? –
相关问题
- 1. 客户端拒绝服务器证书
- 2. 服务器证书与客户端证书
- 3. WCF证书身份验证仅服务(无客户端证书)
- 4. tomcat中服务器端的客户端/证书认证
- 5. 服务器端的客户端证书验证DEPTH_ZERO_SELF_SIGNED_CERT错误
- 6. Web服务客户端的SSL证书
- 7. Web服务客户端 - SSL证书
- 8. 客户端WCF服务 - SSL证书
- 9. 客户端证书
- 10. 客户端证书
- 11. 验证客户端证书
- 12. 客户端证书认证
- 13. 使用git证书管理器的客户端证书
- 14. Clojure的SSL指定本地证书作为客户端证书
- 15. Azure Web服务作为客户端使用客户端证书作为客户端
- 16. 如何验证服务器上的客户端证书?
- 17. 使用客户端证书获取SOAP服务器WSDL文件
- 18. Java服务器自签名证书+客户端证书和SSL - 连接重置
- 19. Mono C#HTTPs(XMLRPC.NET)失败:客户端证书或服务器证书问题?
- 20. Java服务器自签名证书+客户端证书和SSL handshake_failure
- 21. OpenSSL向证书颁发机构颁发服务器证书给客户端?
- 22. 使用服务器端证书进行客户端身份验证
- 23. 客户端/服务器证书身份验证:IIS服务器端,黑莓本机浏览器客户端
- 24. Java web服务客户端,动态更改客户端证书
- 25. PowerShell HTTPS GET使用证书库中的客户端证书
- 26. 如何在Android中使用p12证书(客户端证书)
- 27. 如何使用Mozilla的CA证书的SSL客户端证书
- 28. 在证书存储区中使用客户端证书
- 29. 客户端计算机上的SSL服务器端证书?
- 30. SignalR和客户端证书
这与Tcl有什么关系? –
也许他的意思是TLS? :-) – TrojanName
我的不好,我的意思是TLS –