摘要： 环境准备：CA环境：192.168.42.132，服务端（NGINX服务器）：192.168.42.134，客户端（产生client的证书文件,p12文件，导入到浏览器中）：192.168.42.128 1.单向认证 客户端使用服务端返回的信息验证服务器的合法性，包括： 证书是否过期 发型服务器证书 阅读全文