客户端的https的双向认证的证书是由CA机构生成的,还是只有自己生成的证书才需要双向认证?
学习是最好的投资!
也可由openssl工具生成
个人观点:双向认证和单向认证是功能需求点不同,前者要去服务器来认证客户端,提高安全性;后者则是完全信任客户端,毕竟有时候是保护用户数据。而和是否与CA机构颁发无关。
以上,可能不准确,仅为个人认知,提供讨论。
也就是说服务器的证书和客户端的证书是两个证书,都要去申请,对吧?
是由CA来认证的,生成是自己在本地使用openssl工具生成的。
也可由openssl工具生成
个人观点:双向认证和单向认证是功能需求点不同,前者要去服务器来认证客户端,提高安全性;后者则是完全信任客户端,毕竟有时候是保护用户数据。而和是否与CA机构颁发无关。
以上,可能不准确,仅为个人认知,提供讨论。
也就是说服务器的证书和客户端的证书是两个证书,都要去申请,对吧?
是由CA来认证的,生成是自己在本地使用openssl工具生成的。