В двухстороннем SSL необходимо, чтобы оба сертификата (клиент / сервер) создавались с использованием одного и того же инструмента

Question

Мне нужна ясность для двустороннего SSL, если я создаю самозаверяющий сертификат клиента, используя OpenSSL, затем сохраняю его в файле Pkcs12 и самозаверяющий сертификат сервера, используя Java keytool, затем сохраняю его в файле Jks.Могут ли оба сертификата работать для двустороннего SSL?Какая версия TLS openssl используется?

Answer 1

Структура сертификата является стандартной и не зависит от конкретного инструмента.Это означает, что не имеет значения, какой инструмент используется для создания сертификатов, если он создает надлежащие сертификаты.Кроме того, версия протокола TLS, используемая внутри соединения, не имеет ничего общего с сертификатом, используемым для соединения, и тем, какой инструмент использовался для создания сертификата.