1)据我所知,无法建立只连接客户端以提供证书的SSL连接。知道为什么SSL不允许这样做吗?
2)我假设SSL连接可以配置为:
3)可能是一个愚蠢的问题,但SSL如何“知道”哪一方是客户端,哪一方是服务器?
4)是否可以在没有SSL请求任何证书的情况下建立SSL连接?
谢谢
答案 0 :(得分:7)
答案 1 :(得分:3)
美好的一天,
以下是对您问题的回答:
1)据我所知,无法建立只连接客户端以提供证书的SSL连接。知道为什么SSL不允许这样做吗?
SSL certificate将保护位于服务器上的网站,并确保用户计算机与网站之间的数据传输。它还取决于证书的类型。
2)我假设SSL连接可以配置为:
仅要求服务器提供证书 要求服务器和客户端都提供证书
确实需要服务器。但客户也需要提供CSR才能获得特定网站的唯一SSL证书。
3)可能是一个愚蠢的问题,但SSL如何“知道”哪一方是客户端,哪一方是服务器?
客户端和服务器的验证在SSL连接期间完成。当网站的访问者提供重要信息时,只要有SSL证书,它就是安全的,但也取决于所安装证书的类型。
4)是否可以在没有SSL请求任何证书的情况下建立SSL连接?
取决于证书的类型(自动生成或来自证书颁发机构)。 SSL证书是唯一的,仅针对特定网站并根据客户提供的CSR发布。
致以最诚挚的问候,