mTLS 认证
mTLS(双向 TLS)提供额外的安全层,确保客户端和服务器双方都验证彼此的身份。
什么是 mTLS?
mTLS 是 Mutual TLS 的缩写。与标准 TLS(仅服务器验证)不同,mTLS 要求客户端和服务器都提供证书进行身份验证。
标准 TLS
客户端 → 验证服务器证书 → 建立连接
mTLS
客户端 ↔ 互相验证证书 ↔ 建立连接
配置步骤
- 1联系管理员申请 mTLS 证书
- 2下载客户端证书和私钥
- 3在 HTTP 客户端中配置证书路径
cURL 示例
curl --cert client.crt --key client.key \
--cacert ca.crt \
https://api.ai2api.top/v1/chat/completions \
-H "Content-Type: application/json" \
-d '{"model": "gpt-3.5-turbo", "messages": [{"role": "user", "content": "Hello"}]}'Python 示例
import requests
response = requests.post(
"https://api.ai2api.top/v1/chat/completions",
cert=("client.crt", "client.key"),
verify="ca.crt",
json={
"model": "gpt-3.5-turbo",
"messages": [{"role": "user", "content": "Hello"}]
}
)
print(response.json())注意事项
- • mTLS 证书有效期通常为 1 年,请定期更新
- • 私钥必须妥善保管,不要泄露
- • mTLS 可与 API Key 认证同时使用
- • 如需启用 mTLS,请联系管理员