我想在通过TLS 1.2保护的两个应用程序之间建立通信,其中固定了端点的公共(public) key 。 (不涉及证书颁发机构。)
而且,我什至不想处理证书。只是RSA/ECDSA公钥。
具体来说,它们都是PHP应用程序,我使用curl来促进通信。
有人做过吗?
最佳答案
默认情况下,curl设置为不信任任何CA。就是这样。
而且,在不进行详细讨论或基于意见的回答的情况下,这是一个组织良好的“固定备忘单”,可能会对您有所帮助:https://www.owasp.org/index.php/Pinning_Cheat_Sheet(无需赏金
关于php - 使用PHP + Curl进行TLS公钥固定吗?,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/27112356/