我试图找到一种相当直接的方法,使用CA颁发的证书在服务器之间进行相互SSL。我发现的大部分信息都涉及向客户发放自签名证书,存储这些证书等。是否有可靠的方法使用现有的CA颁发的证书进行双向SSL? (我正在LAMP环境中开发。)
答案 0 :(得分:1)
一旦完成证书创建,自签名和CA颁发的差异就不大了。在这两种情况下,您都需要让客户端在SSL握手期间传递证书,并让服务器验证证书并使用它来登录远程用户。
当您转到服务器到服务器时,您将原始服务器视为客户端,将目标服务器视为服务器。从客户端机器到服务器机器,一切都是一样的。根据您使用的确切身份验证/授权模型,您可能需要在目标服务器上为原始服务器创建一个“用户”帐户,这对于拥有服务器的用户帐户可能看起来很奇怪,但它经常简化安全性模型,不需要特殊情况下来自另一台服务器的调用。
我不是真正的PHP专家,但对于LAMP相互身份验证,它看起来像reasonable reference。