ServerA和ServerB是Web服务器。 ServerA希望与ServerB通信。 ServerA可以在相互身份验证期间将其服务器证书用作客户端证书吗?
答案 0 :(得分:3)
SSL证书确实是身份。客户端证书和服务器证书之间的区别在于客户端证书标识人(或代表他们的软件),服务器证书标识服务(或托管该服务的机器)。在密码方面,您可以使用任何一个作为SSL连接的实际客户端身份,但另一方(该特定连接上的服务器)必须接受证书;大多数人不会将Distinguished Name服务器放入可接受身份的数据库中。还有Extended Key Usage约束,可能存在也可能不存在;如果存在,他们可以强制执行服务器和客户端证书之间的分离(请不要破解事情以忽略政策要求!)但我不知道这是否真的适用于您的情况。那里的规则有点错综复杂。
简而言之:你可以做到,但这是一个好主意吗?