SSL自签名证书单向或双向two

Question

我正在使用OpenSSL程序生成我的SSL自签名证书，创建一个CA证书和一个and服务器证书。with服务器证书，我已经用CA证书对其进行了签名。我用Java的keytool创建了一个keystore来导入webserver的证书。

在客户端，我已经在客户端的证书管理器中的"Trusted Root Certification Authorities“下导入了CA证书。

从理论上讲，这种方式是单向TLS通信还是双向TLS通信？

非常感谢你的帮助！

Answer 1

在TLS协议中，默认情况下，客户端验证服务器的真实性，服务器在握手期间发送证书，客户端使用其信任存储区中的CA证书进行验证。这是双向的单向设置，在握手过程中，服务器还向客户端请求证书，它用信任库中的CA证书验证客户端发送的证书。因此，如果您想要使用双向设置，您需要生成客户端CA证书和客户端证书(它将由客户端CA证书签名)，您需要在服务器上配置相同的CA证书，以便它(服务器)能够验证它在握手期间接收到的客户端证书。您还可以决定为客户端和服务器证书保留相同的CA证书，以确保客户端和服务器证书由相同的CA签名