如何配置mod_ssl对传入和传出消息使用不同的证书?我已成功配置apache2为仅使用单个证书处理传入消息。是否可以分离传入和传出流?我该怎么做?
答案1
使用 SSL/TLS 时,服务器证书仅用于对服务器进行身份验证。在握手期间协商共享密钥,客户端写入和服务器写入操作使用不同的密钥(请参阅密钥计算了解详情)。
如果您正在谈论 Apache Httpd 作为反向代理(从而成为另一台服务器的客户端)的“传出消息”,您可以使用SSLProxyMachineCertificateFile配置指令在需要时使用客户端证书。