2
我正在浏览企业应用程序代码。它基于证书在客户端和服务器之间具有相互认证。为什么客户端和服务器应该有相同的证书链
它强制客户端和服务器具有相同的证书链,包括根CA和中间CA。
这提供了什么安全性好处?
如果我们要求在机器上必须信任根证书,这还不够吗?
感谢, Vivekanand
A
回答
0
如果这两个证书是由根CA签名,你信任的根CA,那么你不知道。
但是,如果它们中的任何一个都由中间ca签名,那么除了根ca之外,还需要信任中间ca。
在你的例子中,你只提到了两个交换点(服务器/客户端)。在企业中,服务器可能会与其他一些服务器进行交互,其中一些服务器可能由中间约束进行签名。这可以解释信任中级证书背后的推理。
维基百科提供了有关链如何运作 http://en.wikipedia.org/wiki/Intermediate_certificate_authorities
0
它要求在客户端和服务器具有相同的证书链
不,它不是一个很好的例子。你从哪里得到这个想法?同行必须有足够的其他证书链来验证它们,但是他们自己的证书不必与同行相同。
相关问题
- 1. 为什么我应该使用证书来验证客户端?
- 2. 客户端和服务器使用相同的证书进行身份验证
- 3. Facebook身份验证中客户端和服务器端有什么不同?
- 4. 安全。客户端应该做什么以及服务器上有什么?
- 5. MQTT代理和客户端上的SSL/TLS证书应该相同吗?
- 6. 客户端/服务器证书身份验证:IIS服务器端,黑莓本机浏览器客户端
- 7. 客户端WCF服务 - SSL证书
- 8. [symfony] [backbone]客户端和服务器端的相同模板
- 9. 链接服务器和客户端
- 10. wcf客户端为什么需要与服务端点相同的端点?
- 11. 客户端计算机上的SSL服务器端证书?
- 12. Java web服务客户端,动态更改客户端证书
- 13. 服务器证书和客户端信任库
- 14. IT-Hit WebDav服务器和客户端证书?
- 15. SSLPeerUnverifiedException服务器中没有客户端证书
- 16. 客户端和服务器验证
- 17. 为什么我们需要客户端和服务器端验证?
- 18. 与java socketSSL的客户端 - 服务器通信。什么证书真的需要
- 19. Java服务器自签名证书+客户端证书和SSL handshake_failure
- 20. Java服务器自签名证书+客户端证书和SSL - 连接重置
- 21. 客户端和服务器不具有相同版本(客户端:1.21,服务器:1.18)
- 22. ASP.NET:同步客户端和服务器端验证规则
- 23. 如何同时触发客户端和服务器端验证?
- 24. 为什么我的服务器总是回应“没有证书”?
- 25. Java为什么服务器不响应第二个客户端?
- 26. 客户端证书和HttpWebRequest
- 27. 客户端证书和FireFox
- 28. 在什么证书商店我们应该把服务器的证书
- 29. 我可以为客户端和服务器Java使用相同的自签名证书SSL SSL
- 30. 如何应用客户端和服务器端验证