Мне интересно, как самозаверяющие сертификаты обычно проверяются в установлении соединения SSL.SSL: Понимание самоподписанных сертификатов
Давайте посмотрим на self-signed certificates
:
клиент и сервер, обеспечивающий
self-signed certificate
с его закрытым ключом (созданный с помощью OpenSSL например)когда
server
получения"ClientHello"
сообщение отclient
, он передает свой сертификат клиенту.- Сообщение отправлено клиенту, после чего клиенту необходимо проверить сертификат.
Когда клиент получает сертификат сервера, каковы его шаги для подтверждения этого сертификата? Я знаю, что самозаверяющие сертификаты вообще не должны использоваться на самом деле, если нет стороннего экземпляра (CA)
для проверки.
Достаточно ли клиент принимает сертификат сервера без каких-либо дальнейших шагов или клиент уже предоставляет серверный «корневой» сертификат до установления соединения?
Ваш последний подзапрос на самом деле не имеет смысла в контексте самозаверяющего сертификата (не уверен, что «root» вы бы говорили). Кроме того, сообщение «CertificateVerify» используется только для проверки подлинности клиентского сертификата, не связано с проверкой сертификата сервера. – Bruno
Это идея подтверждения подлинности самоподписанных сертификатов. Когда я говорю о «корневом» сертификате сервера, я рассматриваю его как замену корневого сертификата для сертификата ЦС (в среде, не относящейся к самозанятому сертификату). Извините за ошибку в сообщении 'CertificateVerify' ;-) и спасибо за ваш совет. – Leviathan
Этот вопрос не соответствует теме, потому что речь идет не о программировании или разработке. Возможно, вам следует попросить [Суперпользователя] (http://superuser.com/) или [Информационная безопасность стека Exchange] (http://security.stackexchange.com/) – jww