-1
我想知道爲什麼客戶端/服務器證書經過CA證書驗證後,無法添加到信任存儲區,以便證書不需要在將來的連接中傳遞和驗證證書?爲什麼不重新使用雙向ssl連接驗證的證書?
A
回答
0
- 因爲沒有必要。如果你信任簽名者,那就足夠了。
- 因爲這是不夠的。證書仍然必須「傳遞」。
相關問題
- 1. 使用證書進行雙向SSL的WCF驗證錯誤
- 2. 雙向SSL驗證
- 3. 爲什麼不會zend 2 http驗證我的ssl證書?
- 4. 如何驗證LDAP + SSL連接的服務器SSL證書
- 5. SSL連接使用Python的.pem證書
- 6. 需要SSL證書和接受SSL證書有什麼區別?
- 7. MongoDB自簽名SSL連接:SSL對等證書驗證失敗
- 8. 禁用HTTPS連接的SSL證書驗證?
- 9. SSL證書和重定向
- 10. 如何與ssl證書建立雙向連接?
- 11. 使用SSL證書驗證用戶
- 12. 使用AFNetworking進行SSL證書驗證
- 13. 使用Python驗證SSL證書
- 14. TLS/SSL證書驗證
- 15. 驗證SSL證書對MITM
- 16. Libcurl SSL證書驗證
- 17. Android驗證SSL證書
- 18. SSL證書驗證Urllib2
- 19. 無法驗證SSL證書
- 20. SSL證書驗證失敗
- 21. SSL證書驗證編程
- 22. SSL證書籤名驗證
- 23. SSL證書多個域。重用證書
- 24. 使用JSSE驗證SSL證書的擴展驗證(EV)
- 25. Perl LWP SSL連接:證書驗證失敗
- 26. 爲什麼我不能使用TeamCity Agent的SSL證書?
- 27. Netty中的雙向SSL身份驗證
- 28. SSL通信的雙向身份驗證
- 29. iPhone:安裝證書用於SSL連接
- 30. 在Win32中驗證SSL證書的正確方法是什麼?
我的理解是,如果請求來自可信客戶端(其信任存儲中的證書),那麼我們不需要費心去問簽名者進行驗證,請讓我知道爲什麼這不起作用? – eric2323223
除非客戶提供證書,否則您不可能知道它來自可信客戶端。 – EJP
證書包含客戶端信息,例如FQDN,不可能使用這些信息來識別客戶端? – eric2323223