SSL设置:忽略客户端证书

时间:2012-08-09 20:01:27

标签: ssl-certificate

我对客户端证书的内容有点困惑。 我在SSL设置上设置了“IGNORE”客户端证书。但我担心它是否可以。有人可以向我解释这三者的区别或重要性/优势。 哪一个最常用/可取?

由于

1 个答案:

答案 0 :(得分:4)

客户端证书用于SSL连接的客户端身份验证 通常默认是不请求客户端证书,因为服务器可以服务数千个客户端,并且能够进行客户端身份验证(并且有意义)的唯一方法是服务器和客户端成为相同PKI基础结构的一部分(这实际上意味着同一组织的一部分。) 所以,除非你询问你的浏览器,否则它是可以的。你身边没有害怕的恐惧。可能发生的最糟糕的事情是您将无法连接到实际进行客户端身份验证的网站