自签SSL证书以及https的双向认证
步骤1:生成根证书与服务端证书。若仅需部署服务端证书,则将生成的`server.crt`公钥与`server.key`私钥部署在服务器上,解析域名至对应IP,证书即成功部署。步骤2:生成客户端证书。若需实现双向验证,需在同根证书下生成客户端证书。
SSL双向验证与单向验证不同之处在于服务器端会验证客户端。在服务器端验证客户端的过程中,需要开启服务器端验证,确保客户端的合法性。在双向验证中,服务器端收到客户端证书后,会进行相应的处理。SSL单向验证与双向验证的最后步骤都是服务器端和客户端握手结束,开始使用对称加密传输数据。
