有一个PKI,其中一个CA在我的网络中颁发所有x509证书。 因此,在我的网络中,所有服务器和客户端都拥有来自我的CA的证书以及私钥,这些证书都存储在相应的密钥库中。每个服务器和客户端都有链文件中的CA证书,可用于验证TLS相互身份验证正在进行时对等x509证书的信任链。一切都好。 假设我现在在我的网络上有两台服务器和两台客户机,我想确保Client_A和Server_A使用他们的x509证书通过TLS相互身份验证成功,因为Client_B和Server_B应该这样做。 与此同时,我想确保Client_A和Server_B之间的TLS相互认证不会成功。 (在Client_B和Server_A之间也有效)。将TLS双向认证限制为特定的TLS证书
如何让我的网络中的服务器和客户端不仅验证信任链,还要尊重某种白名单?
也许这在TLS Layer上不可行,这就是我想澄清的。