我需要澄清双向 SSL,如果我使用 OpenSSL 创建客户端自签名证书,然后将其保存在 Pkcs12 文件中,并使用 Java keytool 创建服务器自签名证书,然后将其保存在 Jks 文件中。两种证书都可以用于双向 SSL 吗? openssl 使用了哪个 TLS 版本?
最佳答案
证书的结构是标准的,独立于特定的工具。这意味着使用什么工具来创建证书并不重要,只要它创建正确的证书即可。此外,连接中使用的 TLS 协议(protocol)版本与用于连接的证书以及用于创建证书的工具无关。
关于ssl - 在双向 SSL 中,两个证书(客户端/服务器)都必须使用相同的工具构建,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/54779847/