Взаимный SSL с использованием CA выданных сертификатов
Я пытаюсь найти довольно простой способ сделать взаимный SSL между серверами, используя сертификаты, выданные CA. Большая часть информации, которую я нашел, включает выдачу самоподписанных сертификатов клиентам, хранение этих сертификатов и т. Д. Существует ли надежный метод для выполнения двухстороннего SSL с использованием существующих сертификатов, выпущенных ЦС? (Кстати, я работаю в среде LAMP).
Решение
Разница между самоподписанным и выданным CA невелика после создания сертификата. В обоих случаях необходимо, чтобы клиент передал сертификат во время рукопожатия SSL, чтобы сервер проверил сертификат и использовал его для входа в систему удаленного пользователя.
Когда вы переходите от сервера к серверу, вы рассматриваете исходный сервер как клиента, а конечный сервер — как сервер. Все то же самое, что и переход с клиентского компьютера на серверный. В зависимости от конкретной модели аутентификации / авторизации, которую вы используете, вам может потребоваться создать учетную запись «user» на конечном сервере для исходного сервера, что может показаться странным, если у вас есть учетная запись пользователя для сервера, но это часто упрощает безопасность модели, не требуя в особом случае звонка с другого сервера.
Я не очень разбираюсь в PHP, но это выглядит как разумная ссылка для взаимной аутентификации LAMP.
Другие решения
Других решений пока нет …