1、学习博客
2、概念
单向认证:
只有一个对象校验对端的证书合法性。通常都是client来校验服务器的合法性。那么client需要一个ca.crt,服务器需要server.crt,server.key
双向认证:
相互校验,服务器需要校验每个client,client也需要校验服务器。
server 需要 server.key 、server.crt 、ca.crt
client 需要 client.key 、client.crt 、ca.crt
3、具体流程
3.1 单向认证
1:只需要CA根本证书,里面有公钥,客户端可以根据这个公钥,以及自身的私钥得出对称加密的秘钥
3.2 双向认证
需要:
1:CA根证书(不是必要)
2:客户端公钥
3:客户端证书