因此,对于作业,我需要使用GnuTLS并开始,我遵循文档中的客户端和服务器示例(http://www.gnutls.org/manual/gnutls.html)(使用X.509的客户端和服务器示例)。一切都很好,直到那里。
但是,我希望服务器对客户端进行身份验证(在示例中,默认情况下不会)。一个小小的研究让我改变了标志GNUTLS_CERT:
gnutls_certificate_server_set_request (mSession, GNUTLS_CERT_REQUEST);
据我所知,如果客户端未提供与服务器的可信CA匹配的证书,则会返回错误。但是,这足以验证客户端,还是应该有更多的身份验证步骤?
提前致谢。