Как стать автором
Обновить

Сам себе PKI: Практика на примере OpenSSL и CA Smallstep. (Статья 2)

Время на прочтение10 мин
Количество просмотров23K
Всего голосов 8: ↑7 и ↓1+8
Комментарии3

Комментарии 3

Далее развернем собственный удостоверяющий центр Smallstep и будем получать сертификаты, подписанные им.

А можно еще использовать CAFL63 с графическим интерфейсом:
image

А имея mTLS соединение можем ли мы получить реальный ip адресс клиента?

При установлении mTLS сервер получает сертификат клиента, в котором указаны все IP и адреса, для которых этот сертификат валидин. Соответственно, сервер должен проверить, что запрос пришел с адреса, который есть в сертификате.

Зарегистрируйтесь на Хабре, чтобы оставить комментарий

Публикации

Истории