_CORE
Služby
AI & Agentic Systems Core Informační Systémy Cloud & Platform Engineering Data Platforma & Integrace Security & Compliance QA, Testing & Observability IoT, Automatizace & Robotika Mobile & Digital
Odvětví
Banky & Finance Pojišťovnictví Veřejná správa Obrana & Bezpečnost Zdravotnictví Energetika & Utility Telco & Média Průmysl & Výroba Logistika & E-commerce Retail & Loyalty
Reference Technologie Blog Knowledge Base O nás Spolupráce Kariéra
Pojďme to probrat

mTLS v praxi

01. 01. 2024 1 min čtení advanced

Jak funguje

Standardní TLS: klient ověřuje server. mTLS: obě strany.

Certifikáty

CA

openssl req -x509 -nodes -days 3650 -newkey rsa:4096 -keyout ca.key -out ca.crt -subj ‘/CN=MyCA’

Server

openssl req -nodes -newkey rsa:2048 -keyout server.key -out server.csr -subj ‘/CN=server’ openssl x509 -req -in server.csr -CA ca.crt -CAkey ca.key -CAcreateserial -out server.crt

Client

openssl req -nodes -newkey rsa:2048 -keyout client.key -out client.csr -subj ‘/CN=client’ openssl x509 -req -in client.csr -CA ca.crt -CAkey ca.key -CAcreateserial -out client.crt

Nginx

ssl_client_certificate /etc/ssl/ca.crt; ssl_verify_client on;

curl

curl –cert client.crt –key client.key –cacert ca.crt https://api.example.com

mTLS = Zero Trust

V service mesh je automatický. Pro vlastní služby interní CA.

mtlstlssecurityzero trust

Další know-how

mTLS — Mutual TLS vysvětlení

Co je mutual TLS, kdy ho použít a jak nakonfigurovat.

SSL/TLS certifikaty v Java aplikacich

Sprava SSL certifikatu v Java keystores. Keytool, truststore, mutual TLS a caste problemy s HTTPS.

Zero Trust — konec perimetrové bezpečnosti

VPN a firewall nestačí. Zero Trust model předpokládá, že útočník je už uvnitř sítě. Jak měníme přístup k bezpečnosti.