Предположим, у меня есть сценарий с веб-браузером и двумя серверами: первый сервер (web
) подключен к Интернету, второй (worker
) - внутренний. Внутри web
используется worker
, но каждый запрос извне получает web
.
Итак, у вас всегда есть:
browser -> web -> worker
Теперь я хочу защитить оба соединения с помощью SSL:
web
должен использовать сертификат на стороне сервера, который браузер может проверить.worker
должен использовать сертификат на стороне сервера, которыйweb
может проверить.web
должен использовать клиентский (!) Сертификат, которыйworker
может проверять.
В этом сценарии: можно ли повторно использовать серверный сертификат web
в качестве клиентского сертификата для worker
, или лучше использовать два отдельных сертификата?
Есть ли какие-то передовые методы, на которые мне следует обратить внимание?