2014-01-31 193 views
0

我需要在我的服務器 - 客戶端通信中使用TLS協議提供相互驗證。現在正在開發中,客戶端和服務器在同一臺機器上運行。我的同事爲我創建了一個證書(.pfx文件)。由於它是雙向認證,所以服務器和客戶端必須相互認證。TLS/SSL在哪裏安裝證書

這個線程Mutual authentication in SSL/TLS討論了證書存放證書應該位於服務器端還是客戶端。現在我很困惑,因爲我只有一個證書,我不知道它是否是一個客戶端證書或服務器證書,我可以使用一個證書兩種,如果是的話我應該在哪裏找到該證書服務器和客戶端?

謝謝您的幫助!

回答

0

您可以同時使用證書,但是爲客戶端身份驗證生成獨立證書(甚至是自簽名)會出現什麼問題?

+0

你可以lolok我有關上述問題的問題,但很不同http://stackoverflow.com/questions/27738250/mutual-ssl-authentication-with-self-signed-ca-haproxy –