如何使用 AWS 双向 TLS 向客户端提供服务器证书?
How is the client presented with the server certificate using AWS mutual TLS?
阅读 this post,我试图了解双向 TLS 在 AWS 中的工作原理。我想我了解大部分内容,但我不清楚的是从 AWS Certificate Manager 到客户端的箭头。我猜这是提供给客户端的服务器证书。
但是客户端是否需要主动请求这个,还是在调用 API 期间由 TLS 握手自动处理?
图中ACM到客户端的那一行就是ACM颁发客户端证书。客户端去服务器以外的其他地方获取服务器证书没有多大意义(从安全角度来看)。
SSL/TLS 当客户端和服务器之间的 TCP 连接最初建立时,证书验证发生在 SSL 握手期间。
阅读 this post,我试图了解双向 TLS 在 AWS 中的工作原理。我想我了解大部分内容,但我不清楚的是从 AWS Certificate Manager 到客户端的箭头。我猜这是提供给客户端的服务器证书。
但是客户端是否需要主动请求这个,还是在调用 API 期间由 TLS 握手自动处理?
图中ACM到客户端的那一行就是ACM颁发客户端证书。客户端去服务器以外的其他地方获取服务器证书没有多大意义(从安全角度来看)。
SSL/TLS 当客户端和服务器之间的 TCP 连接最初建立时,证书验证发生在 SSL 握手期间。