有一個PKI,其中一個CA在我的網絡中頒發所有x509證書。 因此,在我的網絡中,所有服務器和客戶端都擁有來自我的CA的證書以及私鑰,這些證書都存儲在相應的密鑰庫中。每個服務器和客戶端都有鏈文件中的CA證書,可用於驗證TLS相互身份驗證正在進行時對等x509證書的信任鏈。一切都好。 假設我現在在我的網絡上有兩臺服務器和兩臺客戶機,我想確保Client_A和Server_A使用他們的x509證書通過TLS相互身份驗證成功,因爲Client_B和Server_B應該這樣做。 與此同時,我想確保Client_A和Server_B之間的TLS相互認證不會成功。 (在Client_B和Server_A之間也有效)。將TLS雙向認證限制爲特定的TLS證書
如何讓我的網絡中的服務器和客戶端不僅驗證信任鏈,還要尊重某種白名單?
也許這在TLS Layer上不可行,這就是我想澄清的。