我有一个部署,其中有一个服务器和N个客户端。不可能为所有客户端生成不同的证书。 所以我想创建一个服务器证书和单个客户端证书来进行基于证书的身份验证。
使用单个客户端证书会导致主机名不匹配问题。
这种方法是否足够好还是我需要考虑其他方法?
答案 0 :(得分:1)
可以报告或不报告主机名不匹配,这取决于验证机制。因此,如果您实现自定义验证机制,这不是问题。
然而,这种方案并不安全 - 随着客户端数量的增长,私钥泄漏的概率几乎呈指数级增长,迅速达到1(泄漏是不可避免的)。
因此,您需要重新考虑身份验证方法。
答案 1 :(得分:0)
它没有意义。如果没有 N 客户端证书,则无法对 N 客户端进行身份验证。