TLS 客户端是否需要安装证书?
Does TLS client ever require a certificate installation?
在 TLS 通信中,我一直认为服务器会在握手过程中向客户端发送 public 证书。
但是,我收到了供应商的请求,要求我们手动安装证书,以便启动与他们的一个 STunnel 服务器的 TLS 通信。
我对这个请求有点困惑。是否存在 TLS 服务器无法将证书发送到客户端并因此需要手动安装证书的情况?
客户端需要安装证书有两种情况:
- 服务器使用的证书不是由 public CA 颁发的,即自签名或由私有 CA 颁发的。在这种情况下,客户端必须预先导入证书或 CA 并将其安装为受信任的。
- 服务器需要基于证书的客户端身份验证,即不仅服务器使用证书向客户端进行身份验证,而且客户端向服务器进行身份验证(而不是典型密码或除典型密码之外)。在这种情况下,客户端必须获得客户端证书和匹配密钥并导入,以便它可以用于身份验证。
不清楚您正在处理这些案例中的哪一个。
在 TLS 通信中,我一直认为服务器会在握手过程中向客户端发送 public 证书。
但是,我收到了供应商的请求,要求我们手动安装证书,以便启动与他们的一个 STunnel 服务器的 TLS 通信。
我对这个请求有点困惑。是否存在 TLS 服务器无法将证书发送到客户端并因此需要手动安装证书的情况?
客户端需要安装证书有两种情况:
- 服务器使用的证书不是由 public CA 颁发的,即自签名或由私有 CA 颁发的。在这种情况下,客户端必须预先导入证书或 CA 并将其安装为受信任的。
- 服务器需要基于证书的客户端身份验证,即不仅服务器使用证书向客户端进行身份验证,而且客户端向服务器进行身份验证(而不是典型密码或除典型密码之外)。在这种情况下,客户端必须获得客户端证书和匹配密钥并导入,以便它可以用于身份验证。
不清楚您正在处理这些案例中的哪一个。