提到服务器间证书交换会不会头大,这两天遇到一个B2B接口的通讯证书问题,借机涨姿势,分享之
通常服务器之间通讯证书使用有两种方式:
- 如果不是生产机,可以简单的使用自签名证书,自签名证书就是下面这两个信息相同,都是自己,工具这里就不介绍了,多的是。双方互换证书,你认我,我认你 。
- 另一种就是适用于生产机的方式,大家找一个第三方证书机构,上传CSR,下载机构生成的认证的证书,这个证书一般分三层:最下面以FQDN为名的证书,中间的intermediate CA和root CA证书
申请下来就是这么三个文件
这就是传说中的证书链,那怎么链起来的呢,分别打开这三个证书就可以看到issue to和issue by的关系,这是最关键的,三个证书是不是一个证书链可以简单通过这个来判断。
再到PO中