ssl双向认证客户端需要哪些证书
一、ssl双向认证客户端需要哪些证书
服务器端通过根CA给客户端颁发客户端证书,在制作客户端证书时加上和机器相关的信息就可以保证在特定的时候某个帐号只能在这台机器上和服务器交换报文,比如我们用支付宝时必须下载安装数字证书时,可以命名这本证书叫”某某的笔记本”或者是”公司电脑”之类的,就是支付宝给用户颁发证书,只能在这台机
器上用,你换了机器就必须重新申请。建立SSL连接时,先是服务器将自己的服务器证书发给客户端,验证通过后,客户端就把自己的客户端证书发给服务器进行
验证,如果通过,再进行后面的处理。
客户端安装服务器根证书ca.crt到客户端信任证书库中,服务器端安装服务器根证书ca.crt到服务器信任证书库中。
SSL握手时,服务器先将服务器证书server.p12发给客户端,客户端会到客户端信任证书库中进行验证,因为server.p12是根证书CA颁发的,所以验证通过;然后客户端将客户端证书client.p12发给服务器,同理因为client.p12是根证书CA颁发的,所以验证通过。
二、ssl双向认证客户端需要哪些证书
服务器端通过根CA给客户端证书时加上和机器相关的信息就可以保证在特定的时候某个帐号只能在这台们用支付宝时必须下载安装数字证书时,可以命名这本证书叫”某某的脑”之类的,就是支付宝给用户颁发证书,只能在这台机器上用,你换了机器就必须重新申请。建立SSL连接时,先是服务器将自己的服务器证书发给客户端,验证通过后,客户端就把自己的客户端证书发给服务器进行验证,如果通过,再进行后面的处理。 客户端安装服务器根证书ca.crt到客户端信任证书库中,服务t到服务器信任证书库中。SSL握手时,服务器先将服务器证书server.p12发给客户端,客户端会到客户端信任证书库中进行验证,因为server.p12是根证书CA颁发的,所以验证通过;然后客户端将客户端证书client.p12发给ent.p12是根证书CA颁发的,所以验证通过。
三、ssl双向认证客户端需要哪些证书
可能是你的qq堂程序不对的。。
。。
