1
我想知道如何自簽名證書通常在SSL連接建立中檢查。SSL:瞭解自簽名證書
讓我們對self-signed certificates一看:
客戶端和服務器提供其私鑰
self-signed certificate(使用OpenSSL如創建)當server從client收到"ClientHello"消息,他正在將其證書發送給客戶。
ServerHelloDone消息發送到客戶端,然後客戶端需要驗證證書。
當客戶端正在接收服務器證書時,他有哪些步驟來驗證此證書? 我知道自簽名證書一般不應該用於事實上沒有第三方實例(CA)來檢查。
客戶端是否只需接受服務器證書而無需任何進一步的步驟,或客戶端在連接建立之前是否已提供服務器「根」證書?
您的最後一個子問題在自簽名證書的上下文中沒有意義(不確定您會說什麼「根」)。另外,'CertificateVerify'消息僅用於客戶端證書認證,與驗證服務器證書無關。 – Bruno
這是一個想法如何自簽名證書得到驗證。當我在談論服務器「根」證書時,我將其視爲對CA證書的根證書(在非自簽名證書環境中)的替換。對不起有關'CertificateVerify'消息的錯誤;-)並感謝您的建議。 – Leviathan
這個問題似乎是無關緊要的,因爲它不是關於編程或開發。也許你應該問[超級用戶](http://superuser.com/)或[信息安全協議棧交換](http://security.stackexchange.com/) – jww