我需要在服务器 - 客户端通信中使用TLS协议提供相互身份验证。现在正在开发中,客户端和服务器在同一台机器上运行。我的同事为我创建了一个证书(.pfx文件)。由于它是双向身份验证,因此服务器和客户端必须相互进行身份验证。
此线程Mutual authentication in SSL/TLS讨论了哪个证书存储证书应位于服务器端或客户端。现在我很困惑,因为我只有一个证书,我不知道它是客户端证书还是服务器证书,我可以为两者使用一个证书,如果是这样,我应该在哪里找到服务器和客户端的证书?
感谢您的帮助!
答案 0 :(得分:0)
您可以同时使用证书,但是为客户端身份验证生成独立证书(甚至是自签名)的问题是什么?