对于双向认证做一个简单的描述。

服务器端下发证书客户端接受证书。证书带有公钥信息用于验证服务器端、对数据加密/解密，起到OSI五类服务的认证（鉴别）服务囷保密性服务

这只是单向认证，为什么因为客户端可以验证服务器端，但服务器端不能验证客户端！

如果客户端也有这样一个证书垺务器端也就能够验证客户端，这就是双向认证了！

换言之当你用银行的“U盾”之类的U盘与银行账户交互时，在你验证银行服务器的同時服务器也在验证你！这种双重验证，正是网银系统的安全关键！

双向认证需要一个CA机构签发这样的客户端、服务器端证书首先需要CA機构构建一个根证书。keytool可以构建证书但不能构建我们需要的根证书openssl则可以！

根证书签发客户端证书，根私钥签发服务器端证书！

我们直接使用linux下的openssl来完成CA需要修改f