最近,有个内部服务需要使用公网上,担心被暴力刷API破解。
正好看到有个双向证书认证的方案,挺符合需求,踩了不少坑,简单记录下
生成证书
info:仅需要生成自签名客户端证书即可,服务端证书就用免费的在线申请的即可,不会有信任问题
可以参考微软官方文档:
生成自签名客户端证书
这里我就用openssl,来生成客户端证书
最近入手了个Gen10 plus
寻思安个Exsi来用。因为性能够(我入手的是个高配),准备分出一个虚拟机来进行软件打包。
因为打包时候需要进行代码签名,而且证书是存在USB令牌里的。所以得让它直通虚拟机,这样驱动才可以正常识别。
但是,直接在设置中添加,启动系统后总是莫名奇妙的消失。
下面是解决方案,记录一下,以防忘记。
info: 资料:Exsi 官方论坛给出的方案