我有两台服务器通过 SSL 进行通信。 server1 通过 SSL 启动到 server2 的 SSL 连接。服务器 1 有一个 key 大小为 1k 的 keystore ,而服务器 2 有一个 key 大小为 2k 的 keystore 。 SSL channel 会建立还是会失败?这种交换或协商在握手过程中具体发生在什么地方?
最佳答案
I have two servers communicating over SSL. server1 initiates a SSL connection to server2 over SSL.
所以在这种情况下 server1 是 server2 的客户端。
server1 has a keystore with a keysize of 1k whereas server2 has a keystore with a keysize of 2k.
大小无关。
Will the SSL channel get established or will it fail?
仅凭这么多信息是不可能说的。当你尝试时发生了什么?重要的是 server2 在其 keystore 中有一个 key 对和一个证书,该 keystore 受 server1 的 信任库信任。
Where exactly in the handshake does this exchange or negotiation take place?
呃,握手是谈判。这个问题没有意义。
关于ssl - 试图理解 SSL 握手,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/23210903/