客户希望使用“相互SSL”身份验证与我们的API通信。
他们提供了一个.cer文件:
-----BEGIN CERTIFICATE-----
xxxxxxxxx
-----END CERTIFICATE-----
以及SHA1指纹和MD5哈希。
他们打算将内容发送到我们的API,如下所示:
HEADER: [Public Certificate];
POST https://api.com/client-api
{
“payload”: “[values…]”
}
我是否需要将其证书添加到我们的服务器中,或者可以通过中间件在Laravel中进行某种处理?