Какие ключи / сертификаты необходимо разместить на стороне сервера / клиента в HTTPS-соединении

Question

Мне нужно проверить HTTPS, работающий на моей локальной машине.Я использую Openssl S_client для этого.У меня есть файлы Cert / keys со мной, сгенерированные с помощью OPENSSL в CentOS.Я использую Apache Server в Windows.Я могу подключиться успешно для самозаверяющих сертификатов, но у меня возникают проблемы с подписанными CA делами.

Может кто-нибудь ответить на следующие вопросы

Какие файлы мне нужно было разместить в Apache Directory.Я разместил сертификат CA, сертификат CA, подписанный сервером, личный ключ сервера, в каталоге Apache

И на стороне клиента, т.е. CentOS, у меня есть каталог с сертификатом CA, сертификат CA, подписанный клиентом, личный ключ клиента.

Я использую приведенную ниже команду, которая отлично работает для самозаверяющих сертификатов (без CA) openssl s_client -connect client_IP: 8443 -CAfile server-selfsigned.pem

openssl s_client -connect client_IP: 8444 -ключевой клиент.key -cert selfsigned-client.pem -CAfile server-selfsigned.pem

, но с подписанными сертификатами CA перепутано, какие файлы мне нужно разместить в Apache и какие файлы нужны на стороне клиента (цент ОС)создание соединения

Заранее спасибо

Answer 1

Зависит от типа аутентификации, которую вы делаете, если вы делаете.Я использовал Apache Tomcat в качестве сервера на своем компьютере, и я не поместил ни одного файла в каталог Tomcat.Я размещаю только JKS-файлы, которые содержат все необходимые сертификаты и помещают их в корневой каталог Tomcat.

Я знаю, может быть, мой ответ кажется трудным для понимания любому, но можете ли вы изменить свой вопрос и добавить еще несколькоподробности в этом. ??