最近,有个内部服务需要使用公网上,担心被暴力刷API破解。
正好看到有个双向证书认证的方案,挺符合需求,踩了不少坑,简单记录下
生成证书
info:仅需要生成自签名客户端证书即可,服务端证书就用免费的在线申请的即可,不会有信任问题
可以参考微软官方文档:
生成自签名客户端证书
这里我就用openssl,来生成客户端证书
最近,有个内部服务需要使用公网上,担心被暴力刷API破解。
正好看到有个双向证书认证的方案,挺符合需求,踩了不少坑,简单记录下
可以参考微软官方文档:
这里我就用openssl,来生成客户端证书