关于如何 Onboard 一个 MTLS 服务

这个篇文章的目的其实也就是对我之前的一些学习材料做一个总结。故事是这样的,之前的工作需要进行 Onboard 一个服务,该服务是基于 MTLS 的验证方式,由于我们也是第一次做这样的事情,对面的自信也让我们错误的估计了该任务的复杂度,所以踩了很多坑,这样也总结下。。。 什么是 MTLS 验证 众所周知,TLS 是一种基于证书的验证方式,通过非对阵加密的算法,以及权威 CA 的方式,可以让服务信任一…

有关 TLS 了解到的一切

事情的起因还是项目需求.因为我们当下的系统所采用的认证方式是 OAuth2.0, 但是需要接入的另一个接口则是要求使用 MTLS 进行认证. 可能有人要说了, OAuth2.0 和 MTLS 是两个不一样的东西啊. 确实, 从单体的用户出发, MTLS 应该是不会涉及, 但是对于 Service to Service 的角度, 则是另一个故事了. 首先我们得明确, 对于 S2S 的服务调用, 第一…