Могу ли я использовать один и тот же сертификат SSL / TLS в качестве «сервера» и «клиента»?
У меня есть прокси-сервер. Клиенты подключаются к нему через HTTPS, поэтому ему нужен сертификат сервера. Прокси-сервер также выполняет исходящие запросы к другим внутренним серверам. Один из этих внутренних серверов требует взаимного TLS, поэтому мне также нужен «клиентский» сертификат.
Можно ли использовать один сертификат в обоих случаях? Это обычная практика или большинство предпочитают использовать 2 отдельных сертификата?
Это можно сделать, но вы, вероятно, не захотите.
Технически возможно использование сертификата TLS как сертификата сервера, так и сертификата клиента. Например, в сертификате TLS для этого самого сайта задано использование ключа.
Но сервер, которому требуется сертификат клиента, делает это для аутентификации клиента. Поэтому ему потребуется конкретный сертификат, подписанный определенным центром сертификации. Сертификат TLS, который вы используете для сервера с выходом в Интернет, вероятно, не то, что вам нужно в этом случае, поскольку этому серверу будет намного сложнее ограничить, какие клиентские сертификаты он принимает.
Администратор этого внутреннего сервера может выдать соответствующий сертификат клиента или указать вам центр сертификации, который может.