1、通过 SSL 证书exchange客户端证书,客户端访问服务器可以使用 SSL 技术对与客户端的通信进行加密客户端访问服务器上安装的 SSL 证书可以是默认的自签名证书Wi。
2、输入任意的证书友好名称方便管理员辨识就好注意服务器名都为客户端访问服务器的FQDN此案例中仅有一个域exchange客户端证书,所以不需要配置通配符证书。
3、Client Key Exchange Client 验证证书后exchange客户端证书,客户端创建一个随机的 premaster secret并使用公钥加密发送 之后服务器收到加密的 pre。
4、服务器端发送服务端证书给客户端exchange客户端证书,让客户端验证该服务器是否可信Sever key Exchange为验证可信后,服务器将公钥发送至客户端。
5、客户端发送证书的信息并请求查询,服务器返回正常吊销或未知中的任何一个状态,这个查询地址会附在证书中供客户端使用5。
6、“星期天在河边交易”非对称加密就是加密密钥和解密密钥是不一样的消息认证码和证书消息认证码是一种域密钥相关联的单向散。
7、Key Exchange客户端收到了服务端的证书后,首先要校验证书是否合法,如果证书合法,那么服务端的身份就是没问题的确认无误。
8、54 handshake Server Certificate当服务器确定了CipherSuite后,根据CipherSuite里面的认证算法,如果需要发送证书给客户端,那。
9、客户端利用根证书的公钥解密数字签名,证明伪造的公钥的合法性,从而完成中间人的身份认证在客户端Certificate过程,中间人向。
10、那么客户端会返回自己的证书Client Key Exchange Message这一步非常关键,客户端会生成 premaster secret预主密钥,为什。
11、证书列表对客户端身份进行验证,证书内包含公钥Server Key Exchange服务器密钥交换,这里发送服务器使用的 DH 参数。
标签: exchange客户端证书