Ssl
我可以使用相同的 SSL/TLS 證書作為“伺服器”和“客戶端”嗎?
我有一個代理伺服器。客戶端通過 HTTPS 連接到它,因此它需要一個伺服器證書。代理伺服器還向其他後端伺服器發出傳出請求。其中一個後端伺服器需要雙向 TLS,所以我還需要一個“客戶端”證書。
兩種情況都可以使用一個證書嗎?這是一種常見做法還是大多數人選擇使用 2 個單獨的證書?
它可以完成,但您可能不想這樣做。
從技術上講,TLS 證書可以同時用作伺服器證書和客戶端證書。例如,該站點的 TLS 證書以這種方式設置其密鑰使用。
但是需要客戶端證書的伺服器這樣做是為了對客戶端進行身份驗證。因此,它將需要由特定證書頒發機構簽名的特定證書。在這種情況下,您用於面向 Internet 的伺服器的 TLS 證書可能不是您想要的,因為該伺服器會發現限制它接受的客戶端證書要困難得多。
該後端伺服器的伺服器管理員可以頒發適當的客戶端證書,或者將您指向可以的證書頒發機構。