0
如果我在服務器唯一身份驗證中正確理解SSL/TLS,握手後,服務器將客戶端的公鑰和由CA簽名的數字簽名證書發送給客戶端。如果客戶端擁有此CA的公鑰,它可以解密證書並與服務器建立信任關係。如果它不信任CA,則通信停止。在客戶端需要向服務器進行身份驗證的雙向SSL中,在客戶端收到公鑰和數字簽名證書後,客戶端將通過公鑰和數字簽名證書發送服務器。服務器將檢查它是否具有用於客戶證書的公鑰並且如果它具有與客戶建立信任關係。我正在weblogic服務器上設置雙向身份驗證[在這種情況下,客戶端向Web服務發出呼叫],第三方向我發送了數字簽名證書和證書鏈。爲什麼我需要這些。這不是握手後服務器回覆的內容嗎?2路SSL/TLS配置
謝謝steffen,我看到我誤解了證書的處理方式。如果服務器向客戶端發送證書[服務器和中間件]作爲握手的一部分,爲什麼我需要第三方發給我的證書?這些需要進入信託商店建立信任嗎?如果是這樣,爲什麼我需要將它們存儲起來,如果它們是通過握手發送的?我感謝您的幫助。 –
@BartStough:服務器將證書和與服務器證書相匹配的鏈發送給客戶端。客戶端將其證書和與客戶端證書匹配的鏈發送到服務器。這些可以是不同的鏈。 –