身份双向认证:
首先服务器将自己的数字证书传给客户端,客户端用认证中的公开密钥来检验证书的数字签名,如果正确,就认为服务器方的身份有效。随后,如果需要对客户方进行认证的话,服务器方发送证书请求。客户有点收到证书请求消息以后,把自己的数字证书传给服务器,服务器方用认证中心的该屏幕公开密钥检验证书的数字签名,如果正确,且日期有效,则客户方的身份有效。这一过程除了可以证实对方的身份,客户端还可以从证书中得到对方的公开密钥,用于握手过程中的密钥交换过程。
扫一扫
评论
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
查看更多评论
添加红包
