Php 用于跨服务器通信的SSL证书验证
我正在编写一个基于python的监控代理和一个基于php的服务,用于聚合代理的所有数据。。我希望能够安全地验证服务器是否有权与代理对话 我的想法是在代理和服务器之间交换SSL证书,并使用公钥/私钥进行某种验证。就像傀儡对特工和傀儡大师所做的一样 代理在端口8089上运行一个小型python web服务,并接受来自白名单主机名srv01的连接。此web服务在代理运行的客户端系统上接收命令并执行各种操作 从服务器->代理:8089验证和授权此交叉通信的最佳方式是什么。最初,我打算生成一个唯一的sha256散列,并将其存储在代理和服务器上,然后对其进行比较。这是可以接受的,还是我还应该调查别的事情 我认为让这一过程发挥作用的基本流程是 在服务器上生成密钥对 通过ssh或scp将私钥复制到代理 服务器通过http端口8089与代理通信,并传递其公钥 代理根据私钥验证公钥 如果验证成功,代理就会去做一些事情。Php 用于跨服务器通信的SSL证书验证,php,python,security,ssl,public-key-encryption,Php,Python,Security,Ssl,Public Key Encryption,我正在编写一个基于python的监控代理和一个基于php的服务,用于聚合代理的所有数据。。我希望能够安全地验证服务器是否有权与代理对话 我的想法是在代理和服务器之间交换SSL证书,并使用公钥/私钥进行某种验证。就像傀儡对特工和傀儡大师所做的一样 代理在端口8089上运行一个小型python web服务,并接受来自白名单主机名srv01的连接。此web服务在代理运行的客户端系统上接收命令并执行各种操作 从服务器->代理:8089验证和授权此交叉通信的最佳方式是什么。最初,我打算生成一个唯一的sha
仅供参考,这些服务器在企业环境中通过防火墙与世界其他地区隔离。这更多是一个设计问题,而不是一个编程问题,最好在security.stackexchange.com上提问。谢谢。我会在那里发布。请管理员迁移,而不是交叉发布。