我正在为这次考试身份和访问管理学习。问题是单向认证和相互认证有什么区别?我们的教授说双向是 TLS 但如果我在互联网上搜索 TLS 也是一种身份验证方式......所以我有点困惑
问问题
3143 次
2 回答
1
我已经在基于 Java 和 Webmethods 技术的应用程序中实现了单向和相互 SSL。在单向身份验证中,客户端接收到一个服务器证书,信任它(注册它)并与服务器证书一起发回一个秘密。因此,会发生成功的 SSL 握手。在双向 SSL 中,除了信任服务器证书外,客户端还向服务器提供自己的证书。因此,在传输秘密之后,服务器和客户端之间保持相互信任。
于 2019-05-22T12:29:48.187 回答
0
TLS 是一种用于保证信息交换安全的协议。它特别用于 HTTP 协议。TLS 协议允许单边认证和双边认证(或相互认证)。最近我在 GitHub 上发布了一个项目,该项目实现了基于 Apache 2.4 和 TLS 1.2 协议的相互身份验证系统。https://github.com/amusarra/docker-apache-ssl-tls-mutual-authentication/
附图显示了在相互身份验证中对 REST 服务的调用
于 2019-04-26T23:02:24.323 回答