Sto cercando di configurare SSL a due vie per comunicare con il servizio web del partner. Capisco che devo fornire il certificato del server sul lato client. Tuttavia, le domande sono:
La connettività è la seguente: web server (1..2) - > Firewall aziendale in uscita - > firewall partner - > server web partner che ospita il servizio web
Un certificato autofirmato va bene fintanto che si assicura che sia strongmente generato. Non avrà implicito la fiducia, ma se sta andando tra due punti finali, sai, allora puoi stabilire in modo indipendente la fiducia e aggiungere il certificato all'elenco dei certificati attendibili.
La seconda domanda dipende da te in base a come vuoi che funzioni la connessione. Proteggerà tra i firewall in entrambi i modi e proteggerà anche dietro i firewall se andrete fino alla macchina, ma dovrà bypassare il firewall a meno che non dite anche ai firewall i tasti e usate uno scambio di chiavi che il i firewall possono seguire.
Leggi altre domande sui tag tls