ServeurA et ServeurB sont les serveurs web. Le serveur A souhaite communiquer avec le serveur B. Le serveurA peut-il utiliser son certificat de serveur comme certificat de client lors de l'authentification mutuelle ?
Réponse
Trop de publicités?
Les certificats SSL sont de véritables identités. La différence entre un certificat de client et un certificat de serveur est que le certificat de client identifie un personne (ou le logiciel agissant en leur nom) et un certificat de serveur identifie un service (ou la machine hébergeant ce service). D'un point de vue cryptographique, vous pouvez utiliser l'un ou l'autre comme identité côté client d'une connexion SSL, mais l'autre côté (le serveur pour cette connexion particulière) doit accepter le certificat. Nom distingué des serveurs dans la base de données des identités acceptables. Il y a aussi le Utilisation étendue des clés Si c'est le cas, elles pourraient imposer la séparation entre les certificats du serveur et ceux du client (ne piratez pas les choses pour ignorer les exigences de la politique, s'il vous plaît ! Les règles sont un peu complexes.
En bref : vous pouvez le faire, mais est-ce une bonne idée ?
