我使用秘密生成的私钥创建我的CA证书,并将其添加到每个主机的受信任根证书颁发机构。
然后我收到来自该主机的证书请求,并使用我的私钥对其进行签名,定义有效期。
我想当我提出托管请求(他的证书由我的CA验证,这是可信的)时,这很好,但是当他请求我时会发生什么?
答案 0 :(得分:2)
我使用秘密生成的私钥创建我的CA证书,并将其添加到每个主机的受信任根证书颁发机构。
所以你是CA.
然后我收到来自该主机的证书请求,并使用我的私钥对其进行签名,定义有效期。
所以你再次成为CA.
我想当我提出托管请求(他的证书由我的CA验证,这是可信的)时,这很好,但是当他请求我时会发生什么?
CA不向主机发出请求。所以在这一点上你不再是CA,你必须是客户。因此,作为客户端,您将收到CertificateRequest,指定可接受的CA,如果您拥有由其中一个CA签名的证书,则使用该证书进行回复。如果不这样做,则根本不回复。如果服务器需要证书但没有获得证书,此时它将关闭连接。