我阅读了 TLS 1.2 RFC,但我无法找到(或理解)客户端证书身份验证的工作原理。
我的理解是服务器可能会请求客户端证书并且客户端应该提供它,但它到底提供了什么?客户端如何证明他拥有私钥(我假设他受到一些挑战并对其进行加密,但他到底加密了什么)?
如果有人能够阐明协议的这一部分,我会很高兴。
编辑:我想要实现的是中间人(就像 fiddler 对服务器证书所做的那样)。
我正在浏览 SSL 协议并试图了解 SSL 握手中涉及的步骤。
现在,用于向服务器验证客户端的“客户端证书
身份验证”已完成。我想详细了解“客户端
证书身份验证”中实际发生的情况。