是否可以通过OpenSSL或其他工具在TLS上建立TLS连接?
如果可能,每个级别的证书是否需要不同?
答案 0 :(得分:4)
这在理论上应该可以正常工作,但我不能肯定地说OpenSSL是否能够轻松支持它。从技术上讲,您可以将同一证书用于多个TLS连接,即使其中一个嵌套在另一个TLS连接中也是如此。
但是,我想指出嵌套TLS连接的一个常见原因可能是通过多层加密连接隧道传输数据,使隧道中每个站点的某些数据子集可用(即剥离一层)加密)。使用相同的证书并不真正支持该用例。也许你还有另一个用例。
此外,加密数据加密是加密的。也就是说,更多加密无法使数据更少安全。最后,单独加密加密数据不会使其更多安全。即,AES(AES(x,key1),key2)其中key1!= key2不比AES(x,key1)更安全(或更少)。以防这是你的动机。
答案 1 :(得分:3)
TLS并不关心您发送和接收的数据,因此它可能是另一个TLS会话(虽然我不知道您为什么要这样做)。
由于这是另一个独立会话,因此没有理由不能使用相同的证书。
答案 2 :(得分:0)