1
假設我有一個Web瀏覽器和兩個服務器的場景:第一個服務器(web
)是面向Internet的,第二個(worker
)是內部服務器。內部web
使用worker
,但來自外部的每個請求都由web
收到。使用服務器端證書進行客戶端身份驗證
所以你總是有:
browser -> web -> worker
現在我想,以確保使用SSL連接都:
web
應使用服務器端證書的瀏覽器可以驗證。worker
應使用服務器端證書web
可以驗證。web
應使用客戶端(!)證書worker
可以驗證。
在這種情況下:這是好重新使用的web
服務器端證書作爲客戶端證書worker
,或者是它更好地使用兩個單獨的證書嗎?
有什麼最佳做法我應該留意?