Certificates

其他系統中伺服器認證和授權的相同證書

  • October 1, 2016

我有一個程序,它充當更大系統中的節點。這些節點可以連接起來形成一棵樹。需要具有相互身份驗證的 TLS,這意味著每個節點都有自己的證書。對伺服器身份驗證(當有人連接到節點時)和客戶端身份驗證加授權(當節點連接到其他人時)使用相同的認證是否安全?

此外,我的所有節點都需要係統內的唯一 ID。此 ID 類似於 URI,但採用“反向表示法”(因此最頂部的元素位於開頭)。我應該將此值放入subjAltName(如果是,作為什麼值?)並將節點的域名放入DN中的CN,還是應該將此ID放入DN中的CN並將節點的域名放入subjAltName?

我最終所做的是使用 DN/UID (OID: 0.9.2342.19200300.100.1.1 ) 來儲存這個值,就像在回答這個問題中所建議的那樣。

引用自:https://crypto.stackexchange.com/questions/39559