클라이언트 측 인증에 서버 측 인증서 사용

Question

웹 브라우저와 두 개의 서버가있는 시나리오가 있다고 가정합니다. 첫 번째 서버 (web)는 인터넷 용이고 두 번째 서버 (worker)는 내부 용입니다. 내부적으로 web은 worker을 사용하지만 외부로부터의 모든 요청은 web으로 수신됩니다.

그래서 당신은 항상 있습니다

browser -> web -> worker 

가 지금은 SSL을 사용하여 연결을 모두 확보 할 :

• web 브라우저가 검증 할 수있는 서버 측 인증서를 사용하여야한다.
• worker은 서버 측 인증서 web을 사용할 수 있습니다.
• web은 클라이언트 쪽 (!) 인증서 worker을 사용할 수 있습니다. 이 시나리오에서는

: 그것은 worker에 대한 클라이언트 측 인증서로 web의 서버 측 인증서를 다시 사용하기 괜찮하거나 두 개의 개별 인증서를 사용하는 것이 좋습니다?

내가주의해야 할 모범 사례가 있습니까?

Answer 1

보안 측면과 "기술적"측면의 두 가지 측면이 있습니다.

기술 측면에서 인증서의 KeyUsage 및 ExtKeyUsage 확장은 서버 쪽 인증서와 클라이언트 쪽 인증서가 다릅니다. 노동자는 그 연장의 가치를 조사하고 불평 할 것이다. 이것은 작업자에게 사용자 정의 유효성 검사기를 구현하지 않는 한 발생합니다 (이 경우 원하는 인증서가 작동합니다).

보안 측면에서 어떤 이유로 든 개인 키가 누출되면 다른 인증서 (개인 키)를 사용하면 보안이 어느 정도 향상됩니다.