我尝试使用以编程方式生成的客户端证书创建Web应用程序。我的主要问题是:我已将生成的.p12密钥库添加到我的Web浏览器中,但它不会将证书发送到服务器。
浏览器如何理解应该使用哪个x509证书?是否可以在Firefox的Chrome中调试SSL?
答案 0 :(得分:5)
SSL / TLS服务器发送证书请求消息(请参阅RFC 4346 for TLS 1.1或其他)。在此消息中,只有证书类型和可接受的证书颁发机构名称,因此服务器不会告知任何有关特定证书的信息。 可能的原因是您的无效类型证书(即DSA而不是RSA,但密钥交换算法取决于客户端RSA证书),或服务器请求不同证书颁发机构的证书。