TLS/SSL 协议详解(13) certificate request
来源:互联网 发布:lg电视机怎么样知乎 编辑:程序博客网 时间:2024/06/04 19:58
双向认证时,服务器会发送certificate request,表明自己想要收到客户端的证书。
这个类型的握手主要包含了ca证书的subject,用以告诉客户端自己需要哪些证书,不是由这些ca签发的证书“我”不要。
客户端,例如浏览器在收到这个请求时,如果不存在对应的证书,则发送一个空的certificate至服务器,如果存在一个证书,则发送该certificate至服务器。如果存在多个对应的证书,则会弹出一个弹出框让你选择。
Certificate request还包含了想要证书的签名的类型,RSA还是ECDSA,对于TLS1.2还会包括摘要信息(如下图)。
Distinguished Name 就是ca证书的subject。
双向认证详见博客
http://blog.csdn.net/mrpre/article/details/77914880
阅读全文
0 0
- TLS/SSL 协议详解(13) certificate request
- TLS/SSL 协议详解(11) Server Certificate
- TLS/SSL 协议详解(15) client certificate
- TLS/SSL 协议详解(17) Certificate verify
- SSL/TLS 协议详解
- SSL/TLS 协议详解
- SSL/TLS 协议详解
- SSL/TLS协议详解
- SSL/TLS 协议详解
- SSL/TLS 协议详解
- SSL/TLS 协议详解
- SSL/TLS 协议详解
- TLS/SSL 协议详解 (8) 协议简介
- 【计网】SSL/TLS 协议详解
- TLS/SSL 协议详解(1) 前言
- TLS/SSL 协议详解 (9) Client hello
- TLS/SSL 协议详解(10) server hello
- TLS/SSL 协议详解(18) Change cipher
- springmvc与struts2不同
- springmvc+spring+mybatis+jquery+js动态读取省市区数据
- Win10+Ubuntu14.04系统故障以及Ubuntu安装注意事项
- Maven 环境搭建一
- MacOS 和iOS 开发细节上的不同(OC)
- TLS/SSL 协议详解(13) certificate request
- 单片机引脚无法拉低解决办法
- Android配置AndroidAnnotations注解框架
- eclipse老是卡在Refreshing workspace
- 数学建模(12)——拟合
- 解决UITextfield输入时自动提示的问题
- stm32_RFID_RCC522无线通信
- PostgreSql数据库使用
- 西瓜书《机器学习》周志华读书笔记和课后习题目录