1、SSL卸载-单向认证
单向认证,设备只需要将SSL证书提交给客户端,客户端对服务器的证书进行验证。常见案例常用于后台节点为http服务,通过AD ssl卸载功能,发布https虚拟服务,客户端访问时仅对服务器证书进行验证,AD不对客户端证书进行验证。其数据交互原理和访问流程图如下: 单向认证,对应标准的SSL握手过程,交互流程如下图: 2、SSL卸载-双向认证 双向认证,即在单向认证的基础上,要求对客户端访问进行认证,客户端也需要提交证书给AD设备进行验证。常见案例是,https/ssl类型虚拟服务,不仅对服务器证书进行认证,AD还要对访问的证书进行认证。其数据交互原理和访问流程图如下: 双向认证,对应标准的SSL握手过程,交互流程如下图: 3、单向认证和双向认证的区别 单向认证,只需要客户端校验服务端证书的合法性。 双向认证,为了提高安全性,在单向认证的基础之上,服务端也会校验客户端证书的合法性。 4、问题排查思路 A、检查节点服务器自身的服务是否正常; B、检查SSL卸载虚拟服务配置是否正确; C、检查设备的服务日志是否存在相关告警; D、抓取前后端数据包对比分析; |