本帖最后由 SamLeeLee 于 2022-7-15 23:27 编辑
1. 双向认证概念 双向认证是指在SSL握手过程中将同时验证客户端和服务器的身份,所以双向认证SSL证书至少包括两个或两个以上的证书,一个是服务器证书,另一个是客户端证书(即个人认证证书)。 2. 双向认证过程
3. 深信服AD完成双向认证配置 3.1导入服务器证书 导入内容一般包括证书、私钥;可以选择是否设置私钥密码。 证书导入完成,如下图所示:
3.2 导入 CA 证书 导入客户端证书,用于客户端认证,如下图所示
3.3 配置 SSL 策略 step1 选择 RSA 服务器也就是刚才导入的 SSL 证书。 step2 点击开启客户端认证,CA证书选择刚才导入的CA证书 3.4 部署HTTPS虚拟服务 调用SSL_Two-way SSL策略 4. 测试访问
step2 浏览器选择用于身份验证的证书 step 3 进入应用页面 双向认证成功情况下,画面如下: |