ssl - SSL 握手与 PrivateKey 说明
问题描述
我想我对 SSL 握手的理解有误,但我有吗?
我的应用程序无法在 api 上验证自己。在使用wireshark进行一些挖掘之后,我注意到没有“证书验证”步骤,而且我的私钥证书没有与一个受信任的机构签署,所以我的第一个想法是。问题是:如果我将相同的证书添加到我的浏览器(firefox)并调用 API,我会弹出一个用于选择证书的弹出窗口,并且它确实有效。
它不应该只接受在专有名称下列出的证书吗?或者这只是公钥和私钥不需要?当弹出窗口出现时,firefox 在后台实际做了什么,创建自定义证书链?
设置如下:
API 在 https:somerandomurl 下
API-Server 集成了我们的认证证书(据我所知)(这个证书实际上是 https:someotherurl 的证书)
客户拥有带有 somerandomurl 证书的信任库
客户端具有带有 PKCS#12 证书的密钥库
我的猜测是我的应用程序有错误/没有证书链,因为据我所知 PKCS#12 证书包含一个 pub 和一个私钥但是 pub 不是“somerandomurl”而是“someotherurl”。但这只是一个猜测,也许它只是受信任的身份验证
解决方案
推荐阅读
- c# - 使用 2 个日期时间选择器访问数据库的 Winform 日期搜索
- java - 使用 While 循环 Java 银行帐户
- wpf - WPF 拉取枚举描述(如果可用于填充 ComboBox)
- python - 本地化日期时间列
- json - 使用 jq 展平嵌套的 JSON
- python - 如何根据其他列中的多个条件更新列数据?
- ruby - 转义 Ruby 的单引号
- jenkins - 使用 !join 运算符的 Jenkins Job Builder 怀疑
- react-native - 如何在我的本机应用程序中检索获取数据
- fortran - 使用 CodeBlocks IDE 读取 Fortran 文件时出现问题