什么是TLS 1.0发生的第二次握手

时间:2017-10-04 08:57:27

标签: ssl iis mutual-authentication tls1.0

问题描述:

我正在尝试从Windows笔记本电脑连接到TLS 1.0到Windows IIS服务器。我们在IIS上进行了相互身份验证设置。

请参阅下面的握手电话:

enter image description here

所以它从第4帧的客户端问候开始。然后在接下来的步骤中,服务器发送它的证书并协商密码。然后在第12帧,握手似乎完成了。在第13帧,客户端开始发送应用程序数据。

但是再次在第14帧,服务器发送一个问候,我们看到第二次握手。请您回答我的以下问题。

问题>>在相互身份验证中,客户端请求服务器证书。然后服务器请求客户端证书。当他们两个都验证了彼此的证书时,客户端开始发送应用程序数据。这不是相互认证的正常过程吗?

问题>>在第13帧,客户端已经开始共享应用程序数据。那么为什么IIS要求在第21帧进行第二次握手?

问题>>似乎第二次握手是获取客户端证书(第24帧)。但是,服务器不应该在第13帧之前询问客户端证书。

如果您同意此IIS行为有误,请您建议如何解决此问题。

提前致谢。

1 个答案:

答案 0 :(得分:0)

如果服务器不需要对所有资源进行相互身份验证,只有在访问特定资源时才会出现此情况。因此:

  • 完成没有客户端证书的初始握手(第4..12帧)。
  • 客户端发送HTTP请求(第13帧)。
  • 根据请求,服务器意识到客户端喜欢访问需要相互身份验证的资源。因此,服务器使用Hello请求(帧14)请求新的握手。
  • 新握手已完成,这次使用客户端证书(第15..25帧)。
  • 服务器在客户端验证成功后发送HTTP响应(第26,29帧)。
相关问题
最新问题