use*_*697 1 ssl ssl-certificate
下面的信息显示了我的ssl连接到我的一个ldap服务器的wire shark日志.在此客户端证书中,长度为零.请让我知道这是什么意思.是因为缺乏客户端身份验证吗?对于相互身份验证,是否必须包含客户端证书?
329 SSLv2 Client Hello
332 TLSv1 Server Hello, Certificate, Certificate Request, Server Hello Done
334 TLSv1 Certificate, Client Key Exchange
336 TLSv1 Change Cipher Spec, Encrypted Handshake Message
337 TLSv1 Change Cipher Spec, Encrypted Handshake Message
在框332中显示完整的证书信息,334显示证书长度:在框334中.客户端密钥Exchange包含足以传递premaster-secret的信息.
该Certificate Request消息表示服务器请求了客户端证书(是否必需).
Certificate客户端响应发送的空消息表示客户端未找到合适的客户端证书(或选择不使用它).
服务器是否要继续使用此连接取决于其配置.客户端证书身份验证可以是可选的.
TLS规范中描述了此行为:
仅当服务器请求证书时才会发送此消息.如果没有合适的证书,客户端必须发送不包含证书的证书消息.也就是说,certificate_list结构的长度为零.如果客户端没有发送任何证书,服务器可以自行决定是否在没有客户端身份验证的情况下继续握手,或者使用致命的handshake_failure警报进行响应.
(这是来自TLS 1.2规范,在TLS 1.1及以下版本中,它只是[...]应该发送证书消息[...].)
| 归档时间: |
|
| 查看次数: |
2727 次 |
| 最近记录: |