プロセス・サーバーHTTPSクライアント認証を理解します

より転載 https://www.cnblogs.com/kabi/p/6200434.html

2



プリセットを証明して適用

1:クライアントのブラウザが含まれているルート証明書、プリセットCA公钥
証明書要求するCAサーバ:2
3:証明書に署名するために自分の署名とCAを、指紋情報が内部証明書のデジタルダイジェストに格納され、次いでサーバに送信

訪問プロセス(簡略化)

1:クライアントのsayHello
2:サーバは、証明書を返し
3-1:クライアントは、コンテンツ証明書(時間の期限が切れ、ドメイン名などが同じである)の妥当性を検証
3-2:検証証明書(改ざんかどうか)、ルート証明書のローカルにより、CA公钥それらが一致するかどうかを確認するために、デジタルダイジェストを復号化されました。
3-3:デジタル署名が検証された場合、サーバは、通信を提供し、次のステップに公開鍵証明書を使用することができます。