2
ServerA和ServerB是Web服務器。 ServerA希望與ServerB通信。服務器A可以在相互身份驗證期間將其服務器證書用作客戶端證書嗎使用服務器證書作爲客戶端證書
A
回答
3
SSL證書是真正的身份證明。客戶端證書和服務器證書之間的區別在於,客戶端證書標識人(或代表他們的軟件)並且服務器證書標識服務(或託管該服務的計算機)。以密碼方式,您可以將其用作SSL連接的實際客戶端身份,但另一方(該特定連接上的服務器)必須接受該證書;大多數人不會將服務器的Distinguished Name放入可接受身份的數據庫中。還有可能存在或可能不存在的約束條件:Extended Key Usage。如果存在的話,他們可以強制將服務器和客戶端證書分開(請不要忽略忽視策略要求的事情!),但我不知道這是否真的適用於您的情況。這些規則有點複雜。
總之:你可以做到,但這是一個好主意嗎?
+0
ServerA和ServerB都可以根據需要充當消費者和服務提供者。所以這兩臺服務器應該有一套客戶端證書和服務器證書? –
相關問題
- 1. 客戶端拒絕服務器證書
- 2. 服務器證書與客戶端證書
- 3. WCF證書身份驗證僅服務(無客戶端證書)
- 4. tomcat中服務器端的客戶端/證書認證
- 5. 服務器端的客戶端證書驗證DEPTH_ZERO_SELF_SIGNED_CERT錯誤
- 6. Web服務客戶端的SSL證書
- 7. Web服務客戶端 - SSL證書
- 8. 客戶端WCF服務 - SSL證書
- 9. 客戶端證書
- 10. 客戶端證書
- 11. 驗證客戶端證書
- 12. 客戶端證書認證
- 13. 使用git證書管理器的客戶端證書
- 14. Clojure的SSL指定本地證書作爲客戶端證書
- 15. Azure Web服務作爲客戶端使用客戶端證書作爲客戶端
- 16. 如何驗證服務器上的客戶端證書?
- 17. 使用客戶端證書獲取SOAP服務器WSDL文件
- 18. Java服務器自簽名證書+客戶端證書和SSL - 連接重置
- 19. Mono C#HTTPs(XMLRPC.NET)失敗:客戶端證書或服務器證書問題?
- 20. Java服務器自簽名證書+客戶端證書和SSL handshake_failure
- 21. OpenSSL向證書頒發機構頒發服務器證書給客戶端?
- 22. 使用服務器端證書進行客戶端身份驗證
- 23. 客戶端/服務器證書身份驗證:IIS服務器端,黑莓本機瀏覽器客戶端
- 24. Java web服務客戶端,動態更改客戶端證書
- 25. PowerShell HTTPS GET使用證書庫中的客戶端證書
- 26. 如何在Android中使用p12證書(客戶端證書)
- 27. 如何使用Mozilla的CA證書的SSL客戶端證書
- 28. 在證書存儲區中使用客戶端證書
- 29. 客戶端計算機上的SSL服務器端證書?
- 30. SignalR和客戶端證書
這與Tcl有什麼關係? –
也許他的意思是TLS? :-) – TrojanName
我的不好,我的意思是TLS –