如果需要进行认证,您该如何设置证书?需要哪些文件?是.pfx格式吗?您应该如何在浏览器中安装它?我一直在尝试通过浏览器测试双向SSL,但遇到了困难。我有一个Web服务,但始终连接失败并提示证书认证失败。
对nickrak的回答进行扩展。2-way SSL表示客户端信任webservice,并且webservice信任/验证客户端。
在webservice方面:
将客户端的CA证书添加到webservice的受信任证书中。webservice服务器证书中的“CN”必须与webservice的URL匹配。webservice服务器证书不得过期。webservice可以选择基于客户端证书进行进一步身份验证...例如,客户端证书是否在授权客户端的“白名单”中。也许该webservice具有多个访问级别,因此将检查客户端证书以确定向客户端提供多少访问权限。
在客户端方面:
签署webservice服务器证书的CA将需要添加到客户端的受信任证书列表中。在浏览器中,这将位于“受信任的根证书颁发机构”部分(IE、Chrome)或“颁发机构”部分(Firefox)。这些证书的扩展名通常为.der、.cer、.crt或.pem。此外,需要将客户端自己的私钥/证书组合添加到客户端浏览器中。这将位于“个人”部分(IE、Chrome)或“您的证书”(Firefox)。这些密钥库的扩展名通常为.p12或.pfx。