是否有任何支持相互身份验证的自由/公共Web服务API(SOAP/REST(?目的是使用相互身份验证调用此 API,以便进行学习。
更新的答案
有一个可用的网站 https://badssl.com/该网站在客户端证书部分下有一个客户端证书选项。您可以下载实际需要的证书,以设置具有相互 TLS 的密钥和信任材料的请求。
您可以使用以下命令对 badssl 执行具有相互身份验证的基本 curl 请求:
curl -v --cert badssl.com-client.pem:badssl.com https://client.badssl.com/
下面的旧答案
我创建了一个示例项目,用于使用证书进行相互身份验证,以用于学习目的。 https://github.com/Hakky54/mutual-tls-ssl
它提供了在三种情况下启用使用 SSL/TLS 加密以及如何连接到它的操作步骤:
- 单向身份验证 ->服务器通过 HTTPS 和 使用证书标识自身
- 双向/相互身份验证 ->服务器和客户端都需要标识自身
- 基于信任证书颁发机构的双向/相互身份验证 ->相同 如上所述,但信任根 CA 足以获得相同的结果 结果
在这里,您可以设置一个通过HTTPS进行通信的服务器。它还需要客户端的证书,这样它将进行相互身份验证。如果您使用提供的脚本,那么它将准备具有上述规格的服务器。