ssl - TLS 1.0发生什么二手握手

问题说明:

我正在尝试从Windows便携式计算机连接到TLS 1.0到Windows IIS服务器。我们在IIS上建立了相互身份验证设置。

请在下面查看拨打电话的电话:

enter image description here

因此,它从第4帧上的客户端问候开始,然后在接下来的步骤中,服务器发送其证书并协商密码。然后在第12帧上,握手似乎完成了。在第13帧,客户端开始发送应用程序数据。

但是在第14帧上,服务器再次发送了一个问候,我们看到了第二次握手。请您回答以下查询。

问题>>在相互身份验证中,客户端请求服务器证书。然后服务器请求客户端证书。并且当他们两个都对彼此的证书进行了身份验证时,客户端将开始发送应用程序数据。这不是相互认证的正常过程吗?

问题>>在第13帧上,客户端已经开始共享应用程序数据。那么IIS为什么要求在第21帧进行第二次握手?

问题>>似乎第二次握手是为了获得客户端证书(第24帧)。但是服务器不应该在第13帧之前要求客户端证书。

如果您同意此IIS行为是错误的,请提出建议以解决此问题。

提前致谢。

最佳答案

如果服务器不需要对所有资源进行相互身份验证,而仅在访问特定资源时才发生这种情况。从而:


完成没有客户端证书的初始握手(框架4..12)。
客户端发送HTTP请求(帧13)。
基于该请求,服务器意识到客户端喜欢访问需要相互认证的资源。因此,服务器使用Hello请求请求新的握手(帧14)。
新的握手完成,这次使用客户端证书(帧15..25)。
客户端身份验证成功后,服务器将发送HTTP响应(帧26,29)。

本文翻译自 https://stackoverflow.com/questions/46560837/

网站遵循 CC BY-SA 4.0 协议,转载或引用请注明出处。

标签 ssl iis mutual-authentication tls1.0


相关文章:

html - 当另一个HTML页面向其发布表单时,HTML页面引发405错误

java - 如何为相互SSL覆盖Spring Boot密钥库/信任库

web-services - 如何使用Web Service使用者配置Spring MVC 4以两种方式通过SSL发送和接收肥皂消息?

facebook - 带woobox的iframe Facebook应用

php - 获取有关500错误的表单数据

ios - Sitecore媒体库与iOS不兼容?

ssl - 在Chrome中使用客户端证书发送HTTP请求

c# - 在计算机上未安装PFX的情况下,使用客户端证书发出HTTP请求?

c# - .Net和Java之间具有客户端身份验证的SSL套接字

c# - 使用客户端证书HTTPS的移动与桌面身份验证