https双向验证问题,客户端证书?
我看了这篇文章讲了如何实践配置https双向验证,https://developer.aliyun.com/...
有一个疑问,如果服务器端和客户端证书都是相同的根证书签发,那么为何还要在服务器端nginx配置中在额外配置客户端证书(图片贴出来了
这样是意味着所有的客户端都必须要使用这个证书么?不是很懂。比如像那个作者他是自己配置的client和server,如果有别的client同样需要访问这个server的url,那么这个client要如何获得证书啊?这块好蒙,求大神解答,谢谢!
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(1)
1、对,要不怎么叫双向认证?
2、之所以要双向认证,就是不想要别的 Client 能访问;你还想让别的 Client 能访问,为什么不单向认证?