双向SSL澄清说明

在连接建立之前，两个证书都应该已经存在。它们通常由证书颁发机构（不一定是相同的）创建。（虽然有替代方案可以使用其他验证方式，但一些验证仍然需要进行。）

服务器证书应该由客户端信任的CA创建（并遵循RFC 6125定义的命名约定）。

客户端证书应该由服务器信任的CA创建。

每个参与方可以选择自己信任的内容。

有在线CA工具可让您在浏览器中申请证书，并在CA签发后将其安装在浏览器中。它们不需要在请求客户端证书身份验证的服务器上。

证书分发和信任管理是公钥基础设施（PKI）的职责，通过CA实现。 SSL/TLS客户端和服务器只是该PKI的用户。

当客户端连接到要求客户端证书身份验证的服务器时，该服务器会发送一个CA列表，作为客户端证书请求的一部分。然后，如果客户端希望并且合适的证书可用，则可以发送其客户端证书。

客户端证书身份验证的主要优点是：

• 私人信息（私钥）永远不会发送到服务器。客户端在身份验证过程中根本不泄露它的秘密。
• 即使服务器不知道使用该证书的用户，只要它信任颁发证书的CA（并且证书是有效的），仍然可以对该用户进行身份验证。这非常类似于护照的使用方式：您可能从未见过向您展示护照的人，但因为您信任签发机构，所以您能够将身份链接到该人。

您可能会对 Advantages of client certificates for client authentication? (on Security.SE)感兴趣。

你所说的“双向SSL”通常被称为带客户端证书认证的TLS / SSL。
在与example.com的“正常”TLS连接中，只有客户端验证它确实正在与example.com通信。服务器不知道客户端是谁。如果服务器想要验证客户端，通常使用密码，因此客户端需要向服务器发送用户名和密码，但这发生在TLS连接内部作为内部协议（例如HTTP）的一部分，而不是TLS协议本身的一部分。缺点是您需要为每个站点单独设置密码，因为您将密码发送到服务器。因此，如果您在PayPal和MyPonyForum上使用相同的密码，则每次登录MyPonyForum时，您都会将此密码发送到MyPonyForum服务器，因此该服务器的操作员可以拦截它并尝试在PayPal上进行付款，并以您的名义发出付款。
客户端证书认证提供了另一种在TLS连接中验证客户端的方式。与密码登录相比，客户端证书认证是作为TLS协议的一部分来指定的。它的工作方式类似于客户端验证服务器的方式：客户端生成一个公私钥对并将公钥提交给受信任的CA进行签名。CA返回一个客户端证书，可用于验证客户端。客户端现在可以使用同一证书来对不同的服务器进行身份验证（即您可以在PayPal和MyPonyForum上使用同一证书，而不必担心它会被滥用）。它的工作方式是，在服务器发送其证书后，要求客户端也提供一个证书。然后发生一些公钥魔术（如果您想了解详细信息，请阅读RFC 5246），现在客户端知道它正在与正确的服务器通信，服务器知道它正在与正确的客户端通信，并且两者都有一些公共密钥材料以加密和验证连接。

在双向SSL中，客户端要求服务器的数字证书，而服务器也要求客户端提供相同的证书。这种方式更加安全，因为是双向的，但速度比较慢。通常我们不会使用它，因为服务器不关心客户端的身份，但客户端需要确保连接到的服务器的完整性。