Сам себе PKI: Практика на примере OpenSSL и CA Smallstep. (Статья 2)

[saipr]

Далее развернем собственный удостоверяющий центр Smallstep и будем получать сертификаты, подписанные им.

А можно еще использовать CAFL63 с графическим интерфейсом:

[crion]

А имея mTLS соединение можем ли мы получить реальный ip адресс клиента?

[AlexeySushkov]

При установлении mTLS сервер получает сертификат клиента, в котором указаны все IP и адреса, для которых этот сертификат валидин. Соответственно, сервер должен проверить, что запрос пришел с адреса, который есть в сертификате.