您能否根据下图帮助我了解在相互 TLS 质询期间服务器是否会接受客户端的证书作为有效证书?客户端对服务器的中间 CA B 一无所知,反之亦然,服务器端对客户端的中间 CA A 一无所知。如果级别 2 缺少有关中间 CA 的信息,验证会在级别 1 上发生吗?
信任多中间 CA 配置中证书链上的相互 TLS
信息安全
tls
证书颁发机构
相互的
2021-09-01 23:11:29
1个回答
当客户端通过 SSL/TLS 连接时,服务器将展示其证书链,即它会展示自己的证书,但也可以为 CA B 提供证书。
如果服务器只提供自己的证书,则客户端无法验证证书,必须关闭连接或停止询问用户。
如果服务器提供这两个证书(并且客户端信任根 CA,并且证书对用途和服务器名称有效),则客户端将接受证书作为受信任的。
在 PEM 编码证书的情况下,证书链是通过连接证书来创建的:
cat CA_B.pem >>myserver.pem
使用 pkcs12,它的参与度稍微高一些。