本文为了证明:
1 双向可以通过直接转发tcp的中间人代理网关
2 双向可以防止明文中间人
开始。(服务端need,使用myhost.com-pub-capub.jks,myhost.com-pub-capub.p12不认)
| 客户端 | 透明中间人 | 明文 | 结果 | 备注 | |
1 |
myhost.com.p12 |
ok | |||
2 |
myhost.com-pub-capub.p12 |
bad cert | |||
3 |
myhost.com.p12 |
有 | ok | springboot打印的客户端证书与1一致 | |
4 |
myhost.com-pub-capub.p12 |
有 | bad cert | ||
| 5 | null | myhost.com.p12 | ok | springboot打印的客户端证书与1 3一致 | |
| 6 | null | myhost.com-pub-capub.p12 | bad cert |
标签:capub,http,cert,代理,pub,p12,双向,myhost,com From: https://www.cnblogs.com/silyvin/p/17149857.html