SLB https单向认证和双向认证

SLB https单向认证和双向认证

1.单项认证

大多数我们都会配置https单项认证,这种认证方式是客户端保存着服务端的证书并信任该证书. 可信机构将我们的证书进行签名然后把服务端证书颁发给我们.而大多数客户本机都有信任该可信机构的客户端证书,我们客户端是信任这个机构签发的证书的,这样在证书验证成功的情况下即可完成请求.

2.双向认证

常用于企业服务对接,主有互相认证的服务器才能通信,更保障了安全.服务端保存着客户端的证书并信任该证书,客户端保存着服务端的证书并信任该证书.这样在证书验证成功的情况下即可完成请求响应.

双向认证配置方式参见:

https://help.aliyun.com/document_detail/85954.html?spm=a2c4g.11174283.3.4.6f871192OrqEEV

实际就是自签名证书的原理. 这个ca机构 是我们自己创建的,只是我们彼此互相信任. 而单项ca机构是针对大范围客户信任的.

点赞

发表评论

电子邮件地址不会被公开。 必填项已用*标注

Loading...