只有当服务器需要客户端证书时,iOS客户端才能通过f5 BigIP进行服务器验证/身份验证
在尝试通过双向SSL(HTTPS)连接到f5 BigIP服务器时,我的iOS客户端遇到了一个奇怪的错误-只有当服务器在SSL协商期间不需要客户端证书时,客户端才能通过其证书验证服务器。签署服务器和我的客户端证书的根CA的证书已在我的受信任的锚证书列表中 以下是我尝试的每个测试中的步骤及其SSL协商结果:只有当服务器需要客户端证书时,iOS客户端才能通过f5 BigIP进行服务器验证/身份验证,ios,security,ssl,https,f5,Ios,Security,Ssl,Https,F5,在尝试通过双向SSL(HTTPS)连接到f5 BigIP服务器时,我的iOS客户端遇到了一个奇怪的错误-只有当服务器在SSL协商期间不需要客户端证书时,客户端才能通过其证书验证服务器。签署服务器和我的客户端证书的根CA的证书已在我的受信任的锚证书列表中 以下是我尝试的每个测试中的步骤及其SSL协商结果: 服务器不需要客户端证书,客户端验证服务器证书(单向ssl:客户端->服务器) 客户端验证服务器证书(通过) 客户端向服务器提供其证书(未选中-服务器不需要) 连接已建立,服务器允许客户端访问
- 客户端验证服务器证书(通过)
- 客户端向服务器提供其证书(未选中-服务器不需要)
- 连接已建立,服务器允许客户端访问
- 客户端验证服务器证书(失败!!)
- 没有别的事情发生