MySQL SSL 连接

Question

客户端证书和密钥是否必须使用与服务器证书相同的 ca-key 生成？

不，客户端证书的主要要求是服务器信任签署该客户端证书的 CA。理论上，您甚至可以信任多个 CA 并使用来自完全不同来源的客户端证书。

哪个 CA 签署了 MySQL 服务器的服务器证书与客户端身份验证无关。（当然，它仍然应该是客户端上受信任的 CA...）即，您可以使用 letsencrypt 服务器证书并使用您自己的内部 CA 来签署客户端证书。

此外：通常 CA 只签署公钥/证书，并且它不是生成私钥。（您在将要使用它的系统上生成私钥和证书签名请求 (CSR)。然后私钥永远不会离开该系统，并且 CSR 将被发送到 CA，CA 将返回签名的证书。）

Answer 1

客户端证书和密钥是否必须使用与服务器证书相同的 ca-key 生成？

不，客户端证书的主要要求是服务器信任签署该客户端证书的 CA。理论上，您甚至可以信任多个 CA 并使用来自完全不同来源的客户端证书。

哪个 CA 签署了 MySQL 服务器的服务器证书与客户端身份验证无关。（当然，它仍然应该是客户端上受信任的 CA...）即，您可以使用 letsencrypt 服务器证书并使用您自己的内部 CA 来签署客户端证书。

此外：通常 CA 只签署公钥/证书，并且它不是生成私钥。（您在将要使用它的系统上生成私钥和证书签名请求 (CSR)。然后私钥永远不会离开该系统，并且 CSR 将被发送到 CA，CA 将返回签名的证书。）

相关内容