Certificate 服务结构客户端加密

客户端x.509证书是否加密数据并处理授权

---

文档说明它处理授权和消息签名。但这是否意味着数据在传输过程中被加密？

是的，在客户端和集群之间进行通信时，将使用给定的x509证书加密数据。至于授权，这意味着您可以设置哪些客户端证书将拥有“SF Cluster Admin”权限，以及只允许查询有关集群的信息的权限

除了集群证书之外，还可以添加客户端证书 在服务结构上执行管理操作的证书 簇您可以添加两种类型的客户端证书-Admin或 只读。然后，这些可以用来控制对管理员的访问 群集上的操作和查询操作。默认情况下 群集证书将添加到允许的管理员证书列表中。 您可以指定任意数量的客户端证书。每个 添加/删除会导致服务的配置更新 织物簇

---

使用带有证书的安全群集（Node2Node+Client2Node）和默认Rpc端点时，不会对其进行加密。在Wireshark中，您可以看到整个通信。似乎只是为了授权

当然，使用https的端点是加密的