Security 为什么客户端和服务器应该有相同的证书链
我正在浏览一个企业应用程序代码。它在客户端和服务器之间基于证书进行相互身份验证 它要求客户端和服务器具有相同的证书链,包括根CA和中间CA 这提供了什么安全好处 如果我们要求必须信任机器上的根证书,这还不够吗 谢谢,Security 为什么客户端和服务器应该有相同的证书链,security,ssl,wcf-security,Security,Ssl,Wcf Security,我正在浏览一个企业应用程序代码。它在客户端和服务器之间基于证书进行相互身份验证 它要求客户端和服务器具有相同的证书链,包括根CA和中间CA 这提供了什么安全好处 如果我们要求必须信任机器上的根证书,这还不够吗 谢谢, Vivekanand如果两个证书都由根ca签名,并且您信任根ca,则您不信任 但是,如果其中任何一个由中间ca签名,那么除了根ca之外,您还需要信任中间ca 在您的示例中,您只提到了两个交换点(服务器/客户端)。在企业中,服务器可能与许多其他服务器交互,其中一些服务器可能由中间ca
Vivekanand如果两个证书都由根ca签名,并且您信任根ca,则您不信任 但是,如果其中任何一个由中间ca签名,那么除了根ca之外,您还需要信任中间ca 在您的示例中,您只提到了两个交换点(服务器/客户端)。在企业中,服务器可能与许多其他服务器交互,其中一些服务器可能由中间ca签名。这可以解释信任中间证书的原因 维基百科提供了一个很好的例子,说明了这个链是如何工作的
如果两个证书都由根ca签名,并且您信任根ca,则您不信任 但是,如果其中任何一个由中间ca签名,那么除了根ca之外,您还需要信任中间ca 在您的示例中,您只提到了两个交换点(服务器/客户端)。在企业中,服务器可能与许多其他服务器交互,其中一些服务器可能由中间ca签名。这可以解释信任中间证书的原因 维基百科提供了一个很好的例子,说明了这个链是如何工作的 它要求客户端和服务器具有相同的证书链 不,没有。你从哪里得到这个主意的?对等方必须拥有足够多的其他方的证书链来验证它们,但它们自己的证书不必与对等方的证书来自同一个链 它要求客户端和服务器具有相同的证书链 不,没有。你从哪里得到这个主意的?对等方必须拥有足够多的其他方的证书链来验证它们,但它们自己的证书不必与对等方的证书来自同一个链