TLS/SSL 协议详解(13) certificate request

  双向认证时，服务器会发送certificate request，表明自己想要收到客户端的证书。

  这个类型的握手主要包含了ca证书的subject，用以告诉客户端自己需要哪些证书，不是由这些ca签发的证书“我”不要。

  客户端，例如浏览器在收到这个请求时，如果不存在对应的证书，则发送一个空的certificate至服务器，如果存在一个证书，则发送该certificate至服务器。如果存在多个对应的证书，则会弹出一个弹出框让你选择。

Certificate request还包含了想要证书的签名的类型，RSA还是ECDSA，对于TLS1.2还会包括摘要信息（如下图）。

Distinguished Name 就是ca证书的subject。

双向认证详见博客

http://blog.csdn.net/mrpre/article/details/77914880