Могу ли я использовать один и тот же сертификат SSL / TLS в качестве «сервера» и «клиента»?
У меня есть прокси-сервер. Клиенты подключаются к нему через HTTPS, поэтому ему нужен сертификат сервера. Прокси-сервер также выполняет исходящие запросы к другим внутренним серверам. Один из этих внутренних серверов требует взаимного TLS, поэтому мне также нужен «клиентский» сертификат.
Можно ли использовать один сертификат в обоих случаях? Это обычная практика или большинство предпочитает использовать 2 отдельных сертификата?
Это можно сделать, но вы, вероятно, не захотите этого.
Технически возможно, чтобы сертификат TLS использовался и как сертификат сервера, и как сертификат клиента. В сертификате TLS для этого самого сайта, например, задано использование ключа.
Но сервер, которому требуется сертификат клиента, делает это для аутентификации клиента. Поэтому ему потребуется конкретный сертификат, подписанный определенным центром сертификации. Сертификат TLS, который вы используете для сервера с выходом в Интернет, вероятно, не то, что вам нужно в этом случае, так как этому серверу будет намного сложнее ограничить, какие клиентские сертификаты он принимает.
Администратор этого внутреннего сервера может выдать соответствующий сертификат клиента, или указать вам центр сертификации, который может.