客户端的https的双向认证的证书是由CA机构生成的,还是只有自己生成的证书才需要双向认证?
学习是最好的投资!
openssl ツールによって生成することもできます
個人的な意見: 双方向認証と一方向認証では、機能要件が異なります。前者では、セキュリティを向上させるためにサーバーがクライアントを認証する必要があります。結局のところ、後者はクライアントを保護するためです。ユーザーデータ。また、CA 組織によって発行されたかどうかは関係ありません。
上記は正確ではない可能性があります。これは単なる個人的な知識であり、議論のために提供されています。
つまり、サーバーの証明書とクライアントの証明書は2つの証明書であり、両方とも申請する必要があるということですね。
は CA によって認証され、openssl ツールを使用してローカルに生成されます。
![[Web フロントエンド] Node.js クイック スタート](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
openssl ツールによって生成することもできます
個人的な意見: 双方向認証と一方向認証では、機能要件が異なります。前者では、セキュリティを向上させるためにサーバーがクライアントを認証する必要があります。結局のところ、後者はクライアントを保護するためです。ユーザーデータ。また、CA 組織によって発行されたかどうかは関係ありません。
上記は正確ではない可能性があります。これは単なる個人的な知識であり、議論のために提供されています。
つまり、サーバーの証明書とクライアントの証明書は2つの証明書であり、両方とも申請する必要があるということですね。
は CA によって認証され、openssl ツールを使用してローカルに生成されます。