В двухстороннем SSL необходимо, чтобы оба сертификата (клиент/сервер) были созданы с использованием одного и того же инструмента.

Мне нужна ясность для двустороннего SSL, если я создаю сертификат самоподписания клиента, используя OpenSSL, затем сохраняю его в файле Pkcs12 и сертификат самоподписания сервера с помощью Java keytool, а затем сохраняю его в файле Jks. Могут ли оба сертификата работать для двустороннего SSL? Какая версия TLS используется openssl?


ssl ssl-certificate openssl keytool two-way
person Muhammad Hassan    schedule 20.02.2019    source источник

Ответы (1)


arrow_upward
1
arrow_downward

Структура сертификата является стандартной и не зависит от конкретного инструмента. Это означает, что не имеет значения, какой инструмент используется для создания сертификатов, если он создает надлежащие сертификаты. Кроме того, версия протокола TLS, используемая внутри соединения, не имеет ничего общего с сертификатом, используемым для соединения, и с тем, какой инструмент использовался для создания сертификата.

person Steffen Ullrich    schedule 20.02.2019
comment
это означает, что сертификат, хранящийся в файле pkcs12, и файл jks имеют одинаковый формат? нет разницы в форматировании, хранении? - person Muhammad Hassan; 20.02.2019
comment
Нет, это означает, что фактические сертификаты после извлечения имеют тот же формат. PKCS#12 и JKS — это разные форматы контейнеров сертификатов. - person user207421; 20.02.2019
comment
@MuhammadHassan: сам сертификат представляет собой двоичную структуру, но он может храниться в различных кодировках или контейнерах, например PEM, JKS, PKCS # 12 .... Но все это разные представления одного и того же. В сети во время рукопожатия TLS существует единый формат, и стеки TLS знают, как получить сертификат из различных кодировок и контейнеров и использовать его в рукопожатии TLS. - person Steffen Ullrich; 20.02.2019
comment
@SteffenUllrich: Спасибо за подробности. - person Muhammad Hassan; 20.02.2019