Ssl 验证哪些客户端身份验证证书被发送到服务器？_Ssl_Browser_Certificate_Client Certificates

Ssl 验证哪些客户端身份验证证书被发送到服务器？

ssl browser certificate

Ssl 验证哪些客户端身份验证证书被发送到服务器？,ssl,browser,certificate,client-certificates,Ssl,Browser,Certificate,Client Certificates,有没有办法在浏览器中或通过某种工具查看请求中向服务器发送了什么SSL证书（客户端身份验证）？我从Burp Suite（免费版）开始。这是一个非常好的代理。。。很多事情。如果您的服务器在初始握手期间协商客户端证书（无需重新协商），您应该能够使用Wireshark查看它：您应该看到来自客户端的证书消息（而不是来自服务器的消息），在服务器发送证书请求消息后如果使用重新谈判，这将更加复杂 SSL MITM工具（如Fiddler）不会有任何帮助，因为它们自己执行握手。通过让客户机信任其伪造的服务器证书（

有没有办法在浏览器中或通过某种工具查看请求中向服务器发送了什么SSL证书（客户端身份验证）？

我从Burp Suite（免费版）开始。这是一个非常好的代理。。。很多事情。

如果您的服务器在初始握手期间协商客户端证书（无需重新协商），您应该能够使用Wireshark查看它：您应该看到来自客户端的

证书

消息（而不是来自服务器的消息），在服务器发送

证书请求

消息后

如果使用重新谈判，这将更加复杂

SSL MITM工具（如Fiddler）不会有任何帮助，因为它们自己执行握手。通过让客户机信任其伪造的服务器证书（用户通常可以在客户机上设置的信任设置），可以将此类工具配置为欺骗客户机，使其相信自己是真正的服务器。但是，这在使用客户端证书时不起作用，除非执行握手的工具（本例中的SSL MITM工具）正在处理客户端证书本身。否则，最后的验证消息（服务器用于验证客户端是否具有客户端证书的私钥）将失败。其中一些工具确实可以配置客户端证书，但您需要使用相应的私钥对其进行设置：在这种情况下，您将知道使用了哪个客户端证书

另一种检查方法是检查浏览器本身的功能。如何操作可能取决于浏览器。使用Firefox时可能会对环境变量（如）感兴趣