作为内部Client/Server应用程序的一部分,我创建了自己的(自签名的)证书颁发机构( CA ),以及由我的CA签名的客户端和服务器证书。以PEM格式将我的CA证书加载到FireFox中相对比较容易。使用my证书在Go中创建HTTPS服务器也(相对)简单。
但是,我的最终目标是使用双端TLS,其中客户机和服务器彼此进行身份验证。为此,我必须将客户端证书/密钥和CA的公共证书/密钥加
我有多组传感器网络,它们正在向.net web api发送数据。以某种方式,我需要保护API的一些端点(以便我可以确定发送到API的信息确实来自传感器)。基本身份验证和SSL似乎是一种方法。到目前为止,我已经创建了一个存储在传感器上的客户端证书,证书的信息可以通过Request.GetClientCertificate()方法在API中检索到。也就是说,仅仅通过https发送数据而不提供证书,通信是否安全?
我不需要使用证书进行身份验证(因为这是通过基本身份验证完成的)。