간단한 질문이 있습니다.웹 브라우저에서 클라이언트 인증서 보내기
웹 브라우저는 클라이언트 인증서를 요청시 웹 서버로 보냅니다 (즉, 웹 서버가 클라이언트 인증을 위해 구성되어 클라이언트 인증서를 요구한다는 의미입니다). 또는 웹 브라우저에있는 모든 인증서를 보내면됩니다. 웹 서버가 서버 요청시 클라이언트 인증서를 보내는 경우 특정 웹 서버에 어떤 클라이언트 인증서를 보내야하는지 웹 브라우저가 알 수있는 방법.
나는 https://security.stackexchange.com/에 내 질문에 넣고 @gowenfawr에서 this answer 가지고 :
If the server requires a digital certificate for client authentication,
the server sends a "client certificate request" that includes a list of
the types of certificates supported and the Distinguished Names of
acceptable Certification Authorities (CAs).
(인용 IBM에 의해 SSL 핸드 셰이크의 합리적 명쾌한 설명에서 인 SSL 핸드 셰이크 중에
을,)
클라이언트는 해당 저장소의 인증서를 목록과 비교하여 해당 인증서가 있는지 확인합니다 서버가 나열한 CA가 서명 한 모든 인증서 을 찾으면 대개 사용자에게 묻습니다. . 아마도 복수 개의 일치 항목이있는 경우 사용자에게 보낼 항목이 있는지 묻습니다.
크로스 게시 : https://security.stackexchange.com/questions/46191/sending-client-certificate-to-server – Bergi