“可接受的客户端证书 CA 名称”OpenSSL

信息安全 openssl
2021-08-30 10:59:14

这条Acceptable client certificate CA names线在 OpenSSL 中是什么意思?当我通过 OpenSSL 连接时,我可以看到服务器证书,Acceptable client certificate CA names其中列出了各种根 CA。

1个回答

这是服务器接受作为客户端证书颁发者的证书颁发机构的列表。客户端可以使用此列表来选择适当的客户端证书。请参阅RFC 5246 (TLS 1.2) 第 7.4.4 节

certificate_authorities
可接受的certificate_authorities 的专有名称列表[X501] ...可以为根CA 或从属CA 指定所需的专有名称;因此,该消息可用于描述已知的根以及所需的授权空间。

其它你可能感兴趣的问题
上一篇可以使用 gpg 使用子密钥对导入的密钥进行签名吗? 下一篇用于培训的易受攻击的 Web 套接字应用程序