聊聊https的双向认证是什么
这里可以先认识一下这个单向和双向认证的一些区别之处,第一个是先决条件是有两个或两个以上的证书,一个是服务端证书,另一个或多个是客户端证书。然后服务端保存着客户端的证书并信任该证书,客户端保存着服务端的证书并信任该证书。这样,在证书验证成功的情况下即可完成请求响应。最后是双向认证一般企业应用对接。
https双向认证的步骤如下:
1、准备好这个服务器的证书,主要及时检查一下这个
https证书的真实可靠性。
2、第二个的话是需要利用到这个openssl来生成ca证书的。这一步的内容是建立一个ca键库还有密钥这个东西。具体的步骤相关的证书安装文件应该是会有的,所以家没有过多的解释了。
3、生成这个客户端的证书,这样子一来的话就可以用钥匙对文件进行加密和解密了。主要的就是进行这个文件的加密之后就有了这个客户端的证书。
4、上传客户端的服务器证书和ca证书,也就是https证书这类型的。
5、安装这个客户端的https证书
6、之后就可以配置这个https双向认证的监听的相关的东西了。
7、之后需要随这个https双向认证进行测试,就是看一下这个https认证有没有已经可以使用了。
以上的就是这个https双向认证的一下具体的步骤,https证书的获取,https认证的内容什么的也是需要我们去弄一下的。
