プロセス・サーバーHTTPSクライアント認証を理解します
より転載 https://www.cnblogs.com/kabi/p/6200434.html
プリセットを証明して適用
1:クライアントのブラウザが含まれているルート証明書、プリセットCA公钥
証明書要求するCAサーバ:2
3:証明書に署名するために自分の署名とCAを、指紋情報が内部証明書のデジタルダイジェストに格納され、次いでサーバに送信
訪問プロセス(簡略化)
1:クライアントのsayHello
2:サーバは、証明書を返し
3-1:クライアントは、コンテンツ証明書(時間の期限が切れ、ドメイン名などが同じである)の妥当性を検証
3-2:検証証明書(改ざんかどうか)、ルート証明書のローカルにより、CA公钥
それらが一致するかどうかを確認するために、デジタルダイジェストを復号化されました。
3-3:デジタル署名が検証された場合、サーバは、通信を提供し、次のステップに公開鍵証明書を使用することができます。
ます。https://blog.51cto.com/14101497/2411075で再現