【发布时间】:2014-08-20 08:57:21
【问题描述】:
我有一个在 SSL nginx 服务器后面运行的 python 应用程序。
在 nginx 配置中,我使用“optional_no_ca”,因为我想接受自签名证书。
我的问题是:我是否可以盲目地假设连接发起者也是我在证书中获得的公钥的私有部分的所有者。
即我可以使用公钥作为用户 ID 吗?
【问题讨论】:
标签: ssl nginx ssl-certificate
【发布时间】:2014-08-20 08:57:21
【问题描述】:
是的,如果客户端使用 SSL/TLS 级别的证书进行身份验证,则确认客户端具有相应的私钥。
但我会质疑使用公钥作为用户 ID 的方法。在这种情况下披露私钥需要替换密钥对,因此用户帐户也应该被丢弃(如果它是由公钥识别的)。
另一方面是公钥和客户端证书不方便用户管理。
【讨论】:
-
感谢您的确认 :-)