Я выполняю задание, в котором должен разработать модель клиент-сервер для АЗС. Без части цифрового сертификата происходит следующее:
- Изначально я создаю базу данных в MySQL, которая имеет 3 вещи: тип карты (дебет / кредит), номер карты и статус карты ( true / false или действительный / недействительный).
- Клиент вставляет свою карту, указывает, что это дебет или кредит, и номер карты.
- Сервер проверяет карту на предмет наличия в базе данных. Если тип вместе с номером совпадает и статус действителен, он позволяет клиенту продолжить выбор газа и т. Д.
Но теперь, когда приходит цифровой сертификат, инструктор хочет, чтобы я генерировать сертификат для клиентской и серверной части. Сервер будет хранить свой цифровой сертификат вместе с ключом CA publi c от CA. Клиент также сохраняет свой цифровой сертификат в виде открытого ключа c CA и сохраняет его. Клиент и сервер обмениваются цифровым сертификатом. Каждая сторона проверяет цифровую подпись с помощью ключа CA publi c. Я немного запутался в том, как это сделать. Я могу сгенерировать цифровой сертификат для каждой стороны, но затем генерируется ли новый сертификат на стороне клиента каждый раз, когда кто-то вставляет карту? Я думал, так как сервер должен проверять пользователей АЗС, а не клиентскую часть. Или клиент и сервер проверяют друг друга?