标签: http authentication ssl
通常,服务器是否可以同时要求客户端证书身份验证和BASIC身份验证?
例如,某种内联网站点,需要:
注意:这个问题不是关于支持一个或另一个的服务器,而是两者一起(如请求者必须对两种方式进行身份验证)
答案 0 :(得分:1)
是的,两者都有可能。客户端证书将在TLS握手期间进行验证,而基本身份验证将在HTTP级别完成,即在TLS握手完成且检查客户端证书后在TLS连接内完成。