-1 我想知道爲什麼客戶端/服務器證書經過CA證書驗證後,無法添加到信任存儲區,以便證書不需要在將來的連接中傳遞和驗證證書?爲什麼不重新使用雙向ssl連接驗證的證書? 來源 2017-07-20 eric2323223
0 因爲沒有必要。如果你信任簽名者,那就足夠了。 因爲這是不夠的。證書仍然必須「傳遞」。 來源 2017-07-20 09:09:07 EJP +0 我的理解是,如果請求來自可信客戶端(其信任存儲中的證書),那麼我們不需要費心去問簽名者進行驗證,請讓我知道爲什麼這不起作用? – eric2323223 +1 除非客戶提供證書,否則您不可能知道它來自可信客戶端。 – EJP +0 證書包含客戶端信息,例如FQDN,不可能使用這些信息來識別客戶端? – eric2323223
我的理解是,如果請求來自可信客戶端(其信任存儲中的證書),那麼我們不需要費心去問簽名者進行驗證,請讓我知道爲什麼這不起作用? – eric2323223
除非客戶提供證書,否則您不可能知道它來自可信客戶端。 – EJP
證書包含客戶端信息,例如FQDN,不可能使用這些信息來識別客戶端? – eric2323223