Authentication 使用单个证书验证多个客户端

我有一个部署，其中有一个服务器和N个客户端。无法为所有客户端生成不同的证书。 因此，我考虑创建一个服务器证书和一个客户端证书来进行基于证书的身份验证

使用单个客户端证书将出现主机名不匹配问题

---

这种方法足够好吗？还是我需要考虑其他问题？

可以报告或不报告主机名不匹配，这取决于验证机制。所以，如果实现自定义验证机制，这不是问题

然而，这样的方案是不安全的——随着客户端数量的增加，私钥泄漏的概率几乎呈指数增长，很快达到1（泄漏是不可避免的）

---

因此，您需要重新考虑身份验证的方法

这没有什么意义。如果没有N个客户端证书，则无法对N个客户端进行身份验证。

如上所述，我们是否可以忽略主机名部分？请详细说明，如果不必区分客户端，为什么我们不能使用1个证书对N个客户端进行身份验证。对我来说，任何拥有此证书的人都是好的。主机名验证是客户端对服务器进行身份验证的事情。使用1个或N个客户端证书检查客户端证书的主机名是没有意义的。