客户端的 SSL/TLS 证书如何从客户端(浏览器)发送到服务器
How client's SSL/TLS certificate is sent from a client (browser) to a server
我想知道,客户端的 SSL/TLS 证书如何(在 HTTP 级别)从客户端(浏览器)发送到服务器。
它是否在 header、cookie 中发送,是否有一些额外的 'preflight' 请求在实际 HTTP 请求之前完成。
你对此有什么见解吗?
根本没有在 HTTP 级别发送客户端证书。如果服务器请求它,它会在初始 TLS 握手中的 SSL/TLS 级别发送。有关详细信息和精美图片,请参阅 https://blogs.msdn.microsoft.com/kaushal/2015/05/27/client-certificate-authentication/
我想知道,客户端的 SSL/TLS 证书如何(在 HTTP 级别)从客户端(浏览器)发送到服务器。
它是否在 header、cookie 中发送,是否有一些额外的 'preflight' 请求在实际 HTTP 请求之前完成。
你对此有什么见解吗?
根本没有在 HTTP 级别发送客户端证书。如果服务器请求它,它会在初始 TLS 握手中的 SSL/TLS 级别发送。有关详细信息和精美图片,请参阅 https://blogs.msdn.microsoft.com/kaushal/2015/05/27/client-certificate-authentication/