X509certificate TLS客户端如何处理中间证书的两个副本
TLS服务器配置为在TLS握手时发送叶证书和中间证书。X509certificate TLS客户端如何处理中间证书的两个副本,x509certificate,tls1.2,trust,X509certificate,Tls1.2,Trust,TLS服务器配置为在TLS握手时发送叶证书和中间证书。 TLS客户端将在中间证书和根证书的帮助下验证服务器叶证书的信任链。根证书必须在客户端本地存在,服务器叶证书必须从服务器发送。但是,如果中间证书在客户端本地存在并且是从服务器发送的,那么在这种情况下,有两个中间证书副本可用于验证过程。将选择哪个中间证书副本用于验证信任链?它取决于证书链接引擎的具体实现,并且不在TLS范围内。证书链接引擎通过使用所有可用信息构造尽可能多的链。在建立所有链后,CCE消除重复链,然后根据内部算法选择最佳链,用于后续
TLS客户端将在中间证书和根证书的帮助下验证服务器叶证书的信任链。根证书必须在客户端本地存在,服务器叶证书必须从服务器发送。但是,如果中间证书在客户端本地存在并且是从服务器发送的,那么在这种情况下,有两个中间证书副本可用于验证过程。将选择哪个中间证书副本用于验证信任链?它取决于证书链接引擎的具体实现,并且不在TLS范围内。证书链接引擎通过使用所有可用信息构造尽可能多的链。在建立所有链后,CCE消除重复链,然后根据内部算法选择最佳链,用于后续操作 可能存在这样一种情况:本地中间证书比从TLS握手接收到的证书更好。在这种情况下,不使用从TLS接收的中间证书