Ssl 验证客户端证书GnuTLS_Ssl_Encryption_Cryptography_Certificate_Gnutls

Ssl 验证客户端证书GnuTLS

ssl encryption cryptography certificate

Ssl 验证客户端证书GnuTLS,ssl,encryption,cryptography,certificate,gnutls,Ssl,Encryption,Cryptography,Certificate,Gnutls,因此，对于一个需要使用GnuTLS的任务，首先，我遵循了文档（）中的客户机和服务器示例（X.509中的客户机和服务器示例）。在那之前一切都很好但是，我希望服务器对客户机进行身份验证（在示例中，默认情况下不是这样）。通过一些研究，我改变了GNUTLS_CERT的标志： gnutls证书服务器设置请求（mSession，gnutls证书请求）我知道，如果客户端未提供与服务器的受信任CA匹配的证书，则会返回错误。但是，这是否足以对客户端进行身份验证，或者应该有更多的身份验证步骤提前谢谢这是个好

因此，对于一个需要使用GnuTLS的任务，首先，我遵循了文档（）中的客户机和服务器示例（X.509中的客户机和服务器示例）。在那之前一切都很好

但是，我希望服务器对客户机进行身份验证（在示例中，默认情况下不是这样）。通过一些研究，我改变了GNUTLS_CERT的标志：

gnutls证书服务器设置请求（mSession，gnutls证书请求）
我知道，如果客户端未提供与服务器的受信任CA匹配的证书，则会返回错误。但是，这是否足以对客户端进行身份验证，或者应该有更多的身份验证步骤
提前谢谢
 这是个好问题。这似乎意味着TLS客户端身份验证，但对于安全主题而言，API的文档太少（仅发送客户端证书当然是不够的，但据我所知，这只是客户端身份验证的一部分）。只需尝试并监视SSL连接或使其正常工作，然后删除客户机的私钥-发生这种情况时，它应该会失败。