programing

TLS에 대한 클라이언트 및 서버 인증서를 선택해야 하는 이유

lastmoon 2023. 8. 5. 10:51
반응형

TLS에 대한 클라이언트 및 서버 인증서를 선택해야 하는 이유

Mariadb/mysql에서 TLS를 설정하기 위한 클라이언트 및 서버 인증서의 목적은 무엇입니까?Apache와 같은 웹 서버가 서버가 제공하는 인증서만 신뢰하면 클라이언트와 함께 작동하는 것과 마찬가지로 서버 인증서만으로 충분하다고 생각했을 것입니다.

클라이언트 인증서의 목적은 클라이언트가 서버의 유효성을 검사할 수 있는 것과 동일한 방법으로 서버가 클라이언트의 유효성을 검사할 수 있도록 하는 것입니다.

사용자 만들기REQUIRE X509및/또는REQUIRE ISSUER이를 인증 요구 사항으로 적용합니다.

클라이언트 인증확인을 위한 비 TLS 메커니즘을 사용하려면 클라이언트 인증서/키가 필요하지 않습니다.

TLS에서 상호 인증을 설정할 수 있습니다. 이는 클라이언트가 서버의 인증서를 확인함을 의미하며, 그 반대의 경우도 마찬가지입니다.이것은 서버가 클라이언트의 인증서도 검증한다는 것을 의미합니다.그러나 상호 인증은 필수 사항이 아니며, 대부분의 경우 클라이언트만이 단방향 인증인 서버 인증서의 유효성을 검사합니다.응용 프로그램/설정이 어떻게 작동하기를 원하는지, 그리고 상호 인증 또는 단방향 TLS 인증이 충분한지는 전적으로 사용자의 판단과 설계에 달려 있습니다.

여기 좋은 참조 링크가 있습니다. - http://www.ossmentor.com/2015/03/one-way-and-two-way-ssl-and-tls.html

언급URL : https://stackoverflow.com/questions/52883605/why-the-client-and-server-certificate-for-tls

반응형