2401_89313399的博客

原创 TLS/SSL双向认证详解

客户端给服务器端发送消息，先在握手阶段交换SSL证书核验，证书验证有效之后，客户端通过私钥签名，服务器端用客户端公钥验证签名，如果是对称加密之后传输就可以用证书里的对称秘钥通信。如果是非对称加密传输报文，客户端用CA证书核验服务器证书有效后，之后采用服务器端传过来的证书，用证书里面的公钥加密发送报文，服务器端认证客户端证书有效之后，如果有效采用私钥解密，服务器返回消息采用客户端证书的公钥加密，客户端用私钥解密。服务器证书链包含：服务器证书：由CA签名的公钥证书，包含服务器公钥和身份信息（如域名）。