在 CentOS 平台上使用 OpenSSL 和 Apache Web 服务器实现相互证书认证后,我尝试了以下场景(参见此图):
---------- | Root CA | // Self-Signed Certificate ---------- | | ---------- ---------- | SiteA CA | | SiteB CA | //Two Different Intermediate CAs ---------- ---------- | | | | ------- ------- ------- ------- | Server1 | | Client1 | | Server2 | | Client2 | ------- ------- ------- -------
所以我有不同的网站和不同的域名,例如:
www.siteA.com
www.siteB.com
rootca.crt
在浏览器中输入由 siteA CA 签名的证书后client1.crt
,我遇到了一个大问题!客户端 1 的证书由 SiteCA1 签名,因此可以同时访问站点 A 和 B!这完全是错误的。
我该怎么做才正确?