我正在开发一个系统,其中多个服务器可以相互建立信任关系。这些关系是通过使用 X.509 证书身份验证的服务器到服务器连接建立的。
服务器拥有自己的服务器证书,客户端使用这些证书来验证服务器的身份(与浏览器客户端和 Web 服务器完全相同)。
我的问题:在两台服务器(A 和 B)之间建立信任关系时,当服务器 A 与服务器 B 通信时,使用服务器 A 的服务器证书作为客户端身份是否存在固有的不安全或问题?实际上,这涉及将服务器 A 的服务器证书安装到服务器 B 的信任库中,反之亦然。出于某种原因,为服务器 A 和 B 创建单独的客户端身份,而不是使用它们的服务器身份作为客户端身份更好吗?
就个人而言,我看不出它有什么问题,而且从高层次的角度来看它实际上是有道理的——服务器 A 毕竟是连接到服务器 B 的客户端。