내 이해에 따라 클라이언트 인증의 경우 서버가 클라이언트에서 인증서를 요청한 다음 인증서 확인 핸드 셰이크가 발생한 후SSL 인증/승인은 핸드 셰이크의 일부입니까, 아니라?
인증서 확인에서 서버가 수행하는 작업 : 1) 인증서가 유효한지, 즉 사용자가 인증서의 진정한 소유자인지 만 확인합니다. 2) 사용자가 인증서의 진정한 소유자인지 확인하고 인증 및 권한을 확인합니다.
그래서 1 또는 2?
간단한 질문 : SSLAuthentication은 핸드 셰이크의 일부이거나 핸드 셰이크 후에 그림에 나오는 것입니까?
전선의 핸드 셰이크가 끝나기 전에 인증서의 전체 유효성 검사가 완료된 경우에는 동료에게 달려 있습니다. 일반적으로 서버 인증서 유효성 검사는 핸드 셰이크가 끝나면 완료되기 전에 완료되며 클라이언트 인증서 유효성 검사가 적어도 부분적으로 수행됩니다.
특히 클라이언트 인증서의 경우 서버에서 실행되는 웹 응용 프로그램에 추가 요구 사항이있을 수 있습니다. 예를 들어 인증서가 특정 CA에 의해 서명 될뿐만 아니라 주체가 데이터베이스와 어쩌면 인증서의 지문이 데이터베이스에 저장된 것과 같을 수도 있습니다. 이 경우에는 TLS 핸드 셰이크가 완료된 후에 만 웹 응용 프로그램 특정 논리 만 실행되므로 확인은 대개 완료됩니다.
... 서버가 인증서 확인에서 수행하는 작업 : 1) 인증서가 유효한지, 즉 사용자가 인증서의 진정한 소유자인지 만 확인합니다. 2) 사용자가 인증서의 진정한 소유자인지 확인하고 인증 및 권한을 확인합니다.
TLS 핸드 셰이크 내에서 클라이언트가 인증서의 공개 키에 대한 개인 키를 소유하고 있는지 확인합니다. 이 검사가 수행되지 않는 시나리오가있을 수 있지만 핸드 셰이크 후에 인증서에 예상되는 지문이 있는지를 확인하더라도 일반적으로 신뢰할 수있는 CA가 인증서에 서명했는지 확인합니다. TLS 스택은 일반적으로 액세스 할 수있는 리소스의 종류와 인증서로 인증 된 특정 사용자가이 리소스에 액세스 할 수 있는지 여부를 모르기 때문에 승인은 일반적으로 TLS 핸드 셰이크 내에서 확인되지 않습니다.
대단히 감사합니다. Tomcat에는 authenticate 메소드가있는 밸브로 SSLAuthenticator.java 클래스가 있습니다. 이렇게 핸드 셰이크가 끝나면 바로 호출 될 것입니다. –
@JatinderJindal : 나는 Tomcat의 내부에 익숙하지 않다. 그러나이 인증자를 간략하게 살펴보면 TLS 핸드 셰이크가 이미 완료된 후에 실행되는 것처럼 보입니다. –
@UllrichSteffen 감사 –