我认为我对SSL握手的理解有误,但是可以吗?
我的应用程序无法在api上进行自我验证。在对Wireshark进行了一些挖掘之后,我注意到没有“证书验证”步骤,并且我的私钥证书没有与受信任的机构之一签署,所以我的第一个想法就是。 要注意的是:如果我将相同的证书添加到浏览器(firefox)并调用API,则会弹出一个用于选择证书的弹出窗口,它实际上可以工作。
是否应该只接受“专有名称”下列出的证书?还是只要求公用密钥和专用密钥? 弹出窗口并创建自定义证书链后,firefox在后台实际上做什么?
设置如下:
API在https:somerandomurl
API服务器集成了我们的用于身份验证的证书(据我所知) (此证书实际上是https:someotherurl的证书)
客户端具有用于somerandomurl的证书的信任库
客户端的密钥库具有PKCS#12证书
我的猜测是我的应用程序具有错误/没有证书链,因为据我所知PKCS#12证书包含一个酒吧和一个私钥,但该酒吧不是“ somerandomurl”而是“ someotherurl”的。但这只是一个猜测,也许只是受信任的身份验证