我有一个在SSL nginx服务器后面运行的python应用程序。
在nginx配置中,我使用" optional_no_ca"因为我想接受自签名证书。
我的问题是:我可以盲目地假设连接启动器也是我在证书中获得的公钥的私有部分的所有者。
即。我可以使用公钥作为用户ID吗?
答案 0 :(得分:0)
是的,如果客户端使用SSL / TLS级别的证书进行身份验证,则会确认客户端具有相应的私钥。
然而,我会质疑使用公钥作为用户ID的方法。在这种情况下披露私钥需要替换密钥对,因此也应该丢弃用户帐户(如果它由公钥标识)。
另一方面是公钥和客户端证书对于用户来说不方便管理。