[HTTPS] Two-way SSL – SSL雙向驗證 on Nginx
Intro Two-way SSL 即 Server 端也要求 Client 端提供 certificate 做驗證,handshake 流程上是 Client 端先驗證 Server 端後才換 Server 端驗證 Client 端。 圖片來源:web-service-principles – HTTP Client端憑證 Client 端需設定終端憑證及其對應的 Private Key,即可在 request 交握時提供終端憑證與簽名; Server 端需設定 Client 憑證鏈對應的 CA 憑證,以用於驗證 Client 提供的終端憑證。 [Server] TLS/SSL憑證(Certificate)常用指令 – […]