TLS에 대한 클라이언트 및 서버 인증서를 선택해야 하는 이유
Mariadb/mysql에서 TLS를 설정하기 위한 클라이언트 및 서버 인증서의 목적은 무엇입니까?Apache와 같은 웹 서버가 서버가 제공하는 인증서만 신뢰하면 클라이언트와 함께 작동하는 것과 마찬가지로 서버 인증서만으로 충분하다고 생각했을 것입니다.
클라이언트 인증서의 목적은 클라이언트가 서버의 유효성을 검사할 수 있는 것과 동일한 방법으로 서버가 클라이언트의 유효성을 검사할 수 있도록 하는 것입니다.
사용자 만들기REQUIRE X509
및/또는REQUIRE ISSUER
이를 인증 요구 사항으로 적용합니다.
클라이언트 인증확인을 위한 비 TLS 메커니즘을 사용하려면 클라이언트 인증서/키가 필요하지 않습니다.
TLS에서 상호 인증을 설정할 수 있습니다. 이는 클라이언트가 서버의 인증서를 확인함을 의미하며, 그 반대의 경우도 마찬가지입니다.이것은 서버가 클라이언트의 인증서도 검증한다는 것을 의미합니다.그러나 상호 인증은 필수 사항이 아니며, 대부분의 경우 클라이언트만이 단방향 인증인 서버 인증서의 유효성을 검사합니다.응용 프로그램/설정이 어떻게 작동하기를 원하는지, 그리고 상호 인증 또는 단방향 TLS 인증이 충분한지는 전적으로 사용자의 판단과 설계에 달려 있습니다.
여기 좋은 참조 링크가 있습니다. - http://www.ossmentor.com/2015/03/one-way-and-two-way-ssl-and-tls.html
언급URL : https://stackoverflow.com/questions/52883605/why-the-client-and-server-certificate-for-tls
'programing' 카테고리의 다른 글
vuex 스토어의 동작에서 농담으로 변수를 모의하는 방법 (0) | 2023.08.05 |
---|---|
jQuery: 위치()와 오프셋()의 차이 (0) | 2023.08.05 |
어레이의 정확한 복제 사본을 만들려면 어떻게 해야 합니까? (0) | 2023.07.31 |
Android에서 ProgressBar의 진행률 표시기 색상을 변경하는 방법 (0) | 2023.07.31 |
PowerShell에서 모든 빈 폴더를 재귀적으로 제거하는 방법은 무엇입니까? (0) | 2023.07.31 |