HTTPS双向认证Client的PublicKey是什么?
What's Client's Public Key of HTTPS two-way authentication?
当HTTPS进行双向认证时,
Server需要从Client处获取到Client的publickey。
我对 Public 密钥有疑问:
这里的Client就是浏览器,我想知道Client的PublicKey是什么,是指Client的OS的PublicKey吗?还是意味着浏览器的?如果是浏览器的,如何查看Chrome的Public键?
HTTPS连接中客户端的public密钥就是客户端证书的public密钥。此客户端证书需要专门导入到浏览器中(或需要由智能卡等支持)。因此它既不依赖于 OS 也不依赖于浏览器,而是依赖于特定的用户。因此,HTTPS 中的客户端证书用于对用户进行身份验证,而不是 OS 或浏览器。
当HTTPS进行双向认证时, Server需要从Client处获取到Client的publickey。
我对 Public 密钥有疑问:
这里的Client就是浏览器,我想知道Client的PublicKey是什么,是指Client的OS的PublicKey吗?还是意味着浏览器的?如果是浏览器的,如何查看Chrome的Public键?
HTTPS连接中客户端的public密钥就是客户端证书的public密钥。此客户端证书需要专门导入到浏览器中(或需要由智能卡等支持)。因此它既不依赖于 OS 也不依赖于浏览器,而是依赖于特定的用户。因此,HTTPS 中的客户端证书用于对用户进行身份验证,而不是 OS 或浏览器。