在mariadb/mysql上设置tls的客户机和服务器证书的目的是什么?我本以为只要一个服务器证书就足够了,就像apache这样的web服务器只需要信任服务器提供的证书就可以与客户端一起工作一样?
zbdgwd5y1#
客户端证书的目的是让服务器可以用客户端验证服务器的方法验证客户端。使用创建用户 REQUIRE X509 和/或 REQUIRE ISSUER 将此作为身份验证要求强制执行。如果您希望使用非tls机制来验证客户端,则不需要客户端证书/密钥。
REQUIRE X509
REQUIRE ISSUER
gijlo24d2#
在tls中,您可以设置相互身份验证,这意味着客户端将验证服务器的证书,反之亦然。这意味着服务器还将验证客户端的证书。但是,相互身份验证不是强制性的,在许多情况下,只有客户端验证服务器证书,这是单向身份验证。这完全取决于您的权限和设计,您希望您的应用程序/设置如何运行,以及在您的情况下,双向还是单向tls身份验证就足够了。这是一个很好的参考link:- http://www.ossmentor.com/2015/03/one-way-and-two-way-ssl-and-tls.html
2条答案
按热度按时间zbdgwd5y1#
客户端证书的目的是让服务器可以用客户端验证服务器的方法验证客户端。
使用创建用户
REQUIRE X509和/或REQUIRE ISSUER将此作为身份验证要求强制执行。如果您希望使用非tls机制来验证客户端,则不需要客户端证书/密钥。
gijlo24d2#
在tls中,您可以设置相互身份验证,这意味着客户端将验证服务器的证书,反之亦然。这意味着服务器还将验证客户端的证书。但是,相互身份验证不是强制性的,在许多情况下,只有客户端验证服务器证书,这是单向身份验证。这完全取决于您的权限和设计,您希望您的应用程序/设置如何运行,以及在您的情况下,双向还是单向tls身份验证就足够了。
这是一个很好的参考link:- http://www.ossmentor.com/2015/03/one-way-and-two-way-ssl-and-tls.html