标签: authentication ssl
我想知道是否有双向SSL的替代品。 2路SSL是确保客户端和服务器可信赖通信的唯一选择吗?我有一个自签名的证书给我的客户,我能否重用自签名证书2种方式SSL或我应该从CA获得新证书?
答案 0 :(得分:0)
某种CA是为服务器执行此操作的唯一方法。如果您不想为客户端使用CA,客户端可以使用某种用户名 - 密码系统验证其身份。但是,在客户端将其密码(或密钥)发送到服务器之前,需要验证服务器,并且可信CA是验证服务器身份的唯一方法。