仿真模式是否无法进行双向远程认证的？ #66

joaquinboss · 2024-06-11T03:45:23Z

大佬们，请问一下，这里的意思是不是意味着：仿真模式无法进行capsule-manager-sim与capsule-manager-sdk的双向远程认证的？

tpppppub · 2024-06-11T05:59:18Z

远程认证是需要 TEE 硬件支持的，仿真模式只是“仿真”，没有TEE安全特性，因此仅限于体验使用。

joaquinboss · 2024-06-11T07:57:24Z

远程认证是需要 TEE 硬件支持的，仿真模式只是“仿真”，没有TEE安全特性，因此仅限于体验使用。

好吧，感谢大佬。
还想问下大佬，那如果已经拥有SGX机器，走SGX模式的TEE，开启mTLS
执行步骤二的时候需要写上root-ca-file、private-key-file、cert-chain-file这三个文件吗？

tpppppub · 2024-06-11T09:32:14Z

需要

joaquinboss · 2024-06-11T11:40:08Z

需要

好的，感谢大佬
还想问下，走SGX模式的时候，客户端为什么要将自己的私钥发送给飞地里面的可信APP？
按照常理，私钥一般都是用于解密和生成数字签名，是不能给别人知道的，那此处又为何要如此？
麻烦大佬再帮忙看两眼，感激不尽！

kaixin-haha · 2024-07-08T02:45:21Z

@joaquinboss 这个客户端的私钥就是可信app的。在mtls中，客户端和服务端都拥有tls私钥

github-actions · 2024-08-07T09:43:52Z

Stale issue message. Please comment to remove stale tag. Otherwise this issue will be closed soon.

github-actions bot added the no-issue-activity label Aug 7, 2024

github-actions bot closed this as not planned Won't fix, can't repro, duplicate, stale Aug 14, 2024

Provide feedback