Не требуется, чтобы путь сертификации для аутентификации сервера и аутентификации клиента был одним и тем же.
Все, что нужно сделать для аутентификации сервера, - это то, что сервер представит сертификат (вместе с любыми подчиненными / промежуточными сертификатами CA), который соединяется с якорем доверия (на практике хранится сертификат корневого CA в хранилище доверенных сертификатов клиента) доверяет клиент . Теперь клиент доверяет серверу.
Аналогичным образом, для аутентификации клиента клиент должен предоставить сертификат (вместе с любым подчиненным / промежуточным сертификатом CA), который связан с якорем доверия (опять же, корневым сертификатом CA), который сервер доверяет. Теперь сервер доверяет клиенту.
Два якоря доверия не обязательно должны быть одинаковыми, им просто должна доверять соответствующая сторона.
С zsh, спасибо **
за рекурсивное подстановку ] и квалификатор glob .
для соответствия только обычным файлам:
cp -p folder0/**/*(.) targetfolder
Используйте find
:
find folder0 -type f -exec cp {} targetfolder \;
С помощью GNU coreutils
вы можете сделать это более эффективно:
find folder0 -type f -exec cp -t targetfolder {} +
Предыдущая версия запускает cp
для каждого скопированного файла, в то время как последний запускает cp
только один раз.
Или с помощью xargs
find folder0 -type f | xargs -I {} cp -v {} targetfolder;
Используйте -v, чтобы показать, что происходит.