mTLS mit CloudFlare PKI/TLS toolkit
Wenn man Applikation entwickelt, die sich gegenseitig über mTLS authentifizieren müssen, benötigt man ein Tripel von x509-Zertifikatsdateien: Eine Root-CA, Client-Zertifikate und Server-Zertifikate und die entsprechenden Schlüsseldateien. Eine Möglichkeit, diese Dateien zu erstellen, ist die Verwendung von openssl, aber das ist ziemlich mühsam, da man eine Menge konfigurieren muss. Eine elegantere Lösung ist die Verwendung des CloudFlare PKI/TLS toolkit (kurz CFSSL). In diesem Post erkläre ich wie man alle Zertifikate erstellt, die zum Testen einer mTLS-Verbindung benötigt werden....