0
我讀了關於web上的服務器認證,並且知道發行者Root CA應該被導入到服務器和客戶端機器上的受信任根CA中以進行相互認證。客戶端(動態)第一次連接到服務器時,客戶端計算機上如何安裝頒發者根CA?
現在我們假設它是銀行應用程序。
的用戶連接到銀行服務器的第一次:
- 服務器返回服務器證書來驗證自身到客戶。
- 客戶端獲取證書並使用之前已對此服務器證書籤名的受信任的根CA授權機構進行驗證。
- 客戶端發送其證書和服務器驗證,並且之前已對此客戶端證書進行了簽名。
- 現在開始通信。
在步驟3中,我瞭解當部署服務器時,受信任的根CA授權安裝在服務器上。 但是,在客戶端計算機第一次連接(並且可以從任何計算機動態連接)的第2步中,如何在客戶端計算機上安裝根CA授權?