问题描述
请对证书的SAN列表提出疑问。
当前,我有一个Web应用程序,其中启用了mTLS,双向TLS和SSL两种方式。
我所有的客户都有有效的证书集,它们都通过握手,并且在通过网络调用我的服务时能够获得响应有效负载。他们都很高兴。
但是,作为开发人员,如果在 localhost 上运行mTLS,则无法进入自己的服务。
因此,我的立即反应是请我的安全团队在SAN列表中添加本地主机。
但是,他们告诉我这是不安全的,并且被视为添加本地主机的不良做法。
我试图在线查看文档,但没有发现任何具体内容或我能理解的东西。
我不想为本地主机测试禁用mTLS。无论如何,我都不希望通过部署某种不安全的信任来欺骗该过程。
我的问题:
- 为什么将localhost作为SAN列表中的条目添加被认为是不良做法且不安全?
- 然后如何测试部署在本地主机上的应用程序?
谢谢
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)