0
對於證書認證,當證書發送到遠程端時,是否可以附加額外的字符串,以便證書將與特殊字符串一起顯示?OpenSSL:是否可以附加額外的字符串進行身份驗證?
對我的項目提出的想法是:A創建一個隨機字符串A將隨機字符串連同其證書一起發送給B A將隨機字符串通過不同媒體發送給B最後B看到證書並比較字符串來驗證A.
無論如何,最根本的問題是:A和B在他們的證書驗證路徑中不共有,並且他們仍然希望相互驗證。
儘管提出的方法是可實現的,但我不知道如何通過更有效地利用可用的OpenSSL API來減少工作量。如果我自己完成加密和套接字級別發送/接收,那將是一場噩夢。或者還有其他工具可以實現嗎?非常感謝。
相互身份驗證不要求雙方擁有由同一CA頒發的證書。 – Bruno
是的,那麼如何在這種情況下驗證證書? – user180574
服務器和客戶端在其各自的設置中配置其可信錨點。 – Bruno