@2232588429 太悲催了吧

If you're good at something, never do it for free

@tyhunter 感谢分享链接，已撸了一个

完美一击

介绍下我的方案

方案1：Mac和Win不在同一工作空间，借助各种云盘服务，百度云盘、360云盘，都有Windows和Mac版本，只要网络通畅，U盘都可以扔了（文件太大传输速度受限）

方案2：Mac和Win在同一工作空间内，使用虫洞线（j5 create JUC400），双头USB，连接Mac和Win，直接支持文件拖拽，同时还支持鼠标键盘共享，在win和mac中操作非常方便。相比mac上动辄过百的键盘膜，屏幕贴来说，价格算是比较公道的了http://item.jd.com/1067701.html

用了好多年，听到这个消息非常遗憾

[email protected] TKS

Server和Client端都有代表自己身份的证书，两边用相同的证书，从纯技术角度看应该可以成功完成认证建立SSL连接，因为证书都是来自同一个信任CA，并且都能通过有效性校验，但从使用角度来说这么做不合适

说多一点，涉及到X.509证书的使用要求，X.509数字证书记载的关键信息简单分类看有
1.证书的基本信息（证书持有者的名字，有效期...）基本信息是证书持有者最直观的表现，服务器证书的和客户端证书一般不一样；服务端证书的名字一般是应用域名，而客户端证书一般代表一个人或一台设备或一个组织。
2.证书的扩展信息
标识证书的使用范围和用法，其中就有说明此证书时用于服务端认证还是客户端认证，是否能用于SSL服务...，当带有扩展域的信息，应用就应该严格按照证书标识的用法去使用，但如果不带有相应扩展域的信息，代表通用证书，应用可以不去严格限制（你说的服务器证书也可以给客户端用，可能就是服务器证书中没明确标识这种用途限制）
3.证书对应的密钥
证书认证、加密过程时使用的非对称密钥

根据以上原理看，合理的方式是服务端，客户端各自持有自己的证书，保障在统一个信任体系下，就可以完成认证
服务端证书主题一般为应用/服务的域名，并且在扩展域中标识此证书只能用于SSL服务端认证
客户端证书主题一般为登陆用户的名字，并且在扩展域中标识此证书只能用于SSL客户端认证
[未来如果客户端使用双向SSL访问服务端的时候，在服务端能够从请求中提取到当前登陆的客户端证书信息，可以扩展来在服务端进一步进行用户身份认证或权限校验。]


上面才是标准SSL服务的证书使用规范，但如果应用要求不严格，或者对证书格式要求没有那么高，可以适当放宽要求，不加入那么多严格的限制

对Java使用SSL有经验，Nginx经验无，原理性的问题可以帮助解答

SSL的证书通过OpenSSL(C工具)或者JDK(java工具)都可以生成
需要的证书主要分3类：
1. CA根证书（最终双方建立信任体系的源头，自签名证书）
2. SSL服务器证书（由CA根证书签发，给服务器或应用用，代表Server端身份）
3. SSL客户端证书（由CA根证书签发，双向SSL连接时需要客户端登陆时出示）

SSL连接按认证级别分为2种：
1. 单项SSL，只需要服务端配置有SSL服务器证书即可，客户端无证书，客户端对服务器进行认证
2. 双向SSL，要求服务端有SSL证书，并且客户端访问时需要出示自己的SSL客户端证书，双方都会对对方的证书进行身份认证并且最终协商安全加密算法

已下，多谢分享宝贵经验

羡慕，狂爱RoR开发，但苦于家这边玩这个的太少，基本自己在缓慢摸索，缺少面对面交流学习的机会

@csensix 大学勉强过英语四级的表示在没碰到您之前，这两个词都没见过

东西是奔着简洁易用设计的，但域名超难记啊，凭感觉超过一半的用户都无法准确的将域名拼写出来

看来罗胖的辩论彻底把锤子推入低谷了，支持率不是一般的底啊，汗...

@jings 非常感谢！！！有用！！！