在双向 ssl 通信的多台计算机上使用单个自签名证书是可行的

Question

我遇到过一种情况，我需要在 4 台机器上拥有相同的证书，这些机器以双向 ssl 相互通信。

在客户端和服务器端使用相同的证书进行双向 ssl 通信会出现问题吗？

谢谢， 温兹

Answer 1

服务器证书通常将其主机名列为主题的公用名称组成部分，并且它也可以出现在主题备用名称中。建立连接时，大多数应用程序都希望证书中的主机名与建立连接的主机名相匹配；但这是应用程序级别的，而不是 SSL 协议本身的一部分。

为许多客户端重复使用相同的证书不是问题。