如果我在服务器唯一身份验证中正确理解SSL/TLS,握手后,服务器将客户端的公钥和由CA签名的数字签名证书发送给客户端。如果客户端拥有此CA的公钥,它可以解密证书并与服务器建立信任关系。如果它不信任CA,则通信停止。在客户端需要向服务器进行身份验证的双向SSL中,在客户端收到公钥和数字签名证书后,客户端将通过公钥和数字签名证书发送服务器。服务器将检查它是否具有用于客户证书的公钥并且如果它具有与客户建立信任关系。我正在weblogic服务器上设置双向身份验证[在这种情况下,客户端向Web服务发出呼叫],第三方向我发送了数字签名证书和证书链。为什么我需要这些。这不是握手后服务器回复的内容吗?2路SSL/TLS配置
0
A
回答
0
服务器向客户端发送它的公钥和由CA签名的数字签名证书。
证书包含公钥。钥匙不会额外发送。
如果客户有这个CA的公钥,它可以解密证书
证书是不加密的,它是由CA签署。因此,如果客户端具有CA的证书(并且因此其公钥),则不进行解密,但客户端可以验证该签名。但通常,证书不是由浏览器信任的CA直接签署,但存在中间证书。在这种情况下,服务器不仅会发送服务器证书,还会发送构建trust chain所需的所有中间证书。
然后客户端将通过它的公钥和数字签名证书发送服务器。
此外,公钥是证书的一部分。
第三方向我发送了数字签名证书和证书链。为什么我需要这些。
第一个证书是客户端证书。建立trust chain需要链式证书,因为服务器不直接信任客户端证书的颁发者CA,因此需要中间证书。
相关问题
- 1. Angular 2路由器错误:路由'undefined'的配置无效
- 2. 配置APC 2
- 3. 角2路设置
- 4. MVC路由配置
- 5. 可配置路线
- 6. AngularJS路由配置
- 7. 瓶配置路径
- 8. RESTul配置路由
- 9. Angular 2路由器配置懒加载模块
- 10. CakePHP的2.X:Alaxos ACL Plugin-配置管理路线
- 11. Angular 2路由配置在自由Websphere服务器
- 12. Play 2 Framework包含动态路径以包含配置
- 13. 如何在Angular 2中正确配置高级路线
- 14. 如何配置2.6春:无法创建的航线路径2:
- 15. Symfony的2学说2 EntityManager的配置
- 16. 从路由配置到属性路由
- 17. 如何配置Angular 2
- 18. 的Symfony 2错误配置
- 19. Ionic 2自定义配置
- 20. Automapper配置2类一个
- 21. 阿帕奇hiveserver 2配置
- 22. Webpack 2配置错误
- 23. 配置Angular 2 HTTP服务
- 24. Java配置构建路径
- 25. 路径配置通过CEDET
- 26. 路由到信道配置
- 27. 配置apiMiddleware路线的Node.js
- 28. 在Codeigniter中配置路由
- 29. Aurelia路由配置问题
- 30. 使用SNMP配置路由
谢谢steffen,我看到我误解了证书的处理方式。如果服务器向客户端发送证书[服务器和中间件]作为握手的一部分,为什么我需要第三方发给我的证书?这些需要进入信托商店建立信任吗?如果是这样,为什么我需要将它们存储起来,如果它们是通过握手发送的?我感谢您的帮助。 –
@BartStough:服务器将证书和与服务器证书相匹配的链发送给客户端。客户端将其证书和与客户端证书匹配的链发送到服务器。这些可以是不同的链。 –