客户端的https的双向认证的证书是由CA机构生成的,还是只有自己生成的证书才需要双向认证?
学习是最好的投资!
也可由openssl工具產生
個人觀點:雙向認證和單向認證是功能需求點不同,前者要去伺服器來認證客戶端,提高安全性;後者則是完全信任客戶端,畢竟有時是保護用戶資料。而和是否與CA機構核發無關。
以上,可能不準確,僅為個人認知,提供討論。
也就是說伺服器的證書和客戶端的證書是兩個證書,都要去申請,對吧?
是由CA來認證的,生成是自己在本地使用openssl工具產生的。
也可由openssl工具產生
個人觀點:雙向認證和單向認證是功能需求點不同,前者要去伺服器來認證客戶端,提高安全性;後者則是完全信任客戶端,畢竟有時是保護用戶資料。而和是否與CA機構核發無關。
以上,可能不準確,僅為個人認知,提供討論。
也就是說伺服器的證書和客戶端的證書是兩個證書,都要去申請,對吧?
是由CA來認證的,生成是自己在本地使用openssl工具產生的。