4
我对客户端证书的全部内容有点困惑。 我已将SSL设置上的客户端证书设置为“IGNORE”。但是我很担心,如果它确定或没有。有人能向我解释这三者的差异或重要性/优点吗? 哪一个是最常用/最适合的?SSL设置:忽略客户端证书
谢谢
A
回答
4
客户端证书用于SSL连接的客户端认证。
通常默认情况下不请求客户端证书,因为服务器可能服务于数千个客户端,并且唯一能够进行客户端身份验证的方法(并且是有意义的)是服务器和客户端成为相同PKI的一部分基础设施(实际上意味着同一组织的一部分)。
所以除非你询问你的浏览器,否则没关系。你身边没有恐惧的脆弱。可能发生的更糟糕的事情是,您将无法连接到实际进行客户端身份验证的网站
相关问题
- 1. 忽略使用Jersey客户端的自签名ssl证书
- 2. 如何忽略定制JMX客户端中的SSL证书
- 3. 客户端的SSL证书
- 4. NSURLConnection忽略SSL证书?
- 5. 忽略ssl证书MKNetworkKit
- 6. 忽略SSL证书派遣
- 7. SSL客户端证书验证优化
- 8. IIS - 具有客户端证书的SSL设置接受
- 9. C#如何让SslStream忽略客户端证书验证
- 10. 我该如何让ruby的xmlrpc客户端忽略SSL证书错误?
- 11. 客户端WCF服务 - SSL证书
- 12. PHP - SSL套接字客户端证书
- 13. Apache,SSL客户端证书,LDAP授权
- 14. Elixir SOAP(Detergentex)与客户端SSL证书
- 15. Silverlight和SSL客户端证书
- 16. Azure网站的客户端SSL证书
- 17. 忽略Axis客户端的无效证书
- 18. 码头http2客户端忽略自签名证书
- 19. 接收SSLHandshakeException:handshake_failure尽管我的客户端忽略所有证书
- 20. 建立TLS连接时忽略分配的客户端证书
- 21. 如何使用Mozilla的CA证书的SSL客户端证书
- 22. SSL证书:否客户端证书密钥传出
- 23. Apache Camel ProducerTemplate忽略SSL证书检查
- 24. java - 忽略过期的ssl证书
- 25. 忽略SSL证书错误与Wget的
- 26. Java服务器自签名证书+客户端证书和SSL - 连接重置
- 27. CXF SSL Spring配置 - 空客户端证书链
- 28. AnkhSVN的客户端忽略
- 29. 客户端证书认证
- 30. ssl客户端如何接受过期的SSL证书