1

在测试扭曲的 SSL 服务器/客户端示例(https://twistedmatrix.com/documents/13.0.0/core/howto/ssl.html;带有证书的服务器和带有证书的客户端)时,我注意到在服务器端“verifyCallback” ' 方法被调用了两次,在客户端也调用了 CtxFactory 的 'getContext'。即使我使用客户端或服务器的 Netty 实现,在 Python 中行为仍然是相同的。(verifyCallback 或 getContext 被调用两次)

为什么会这样?难道我做错了什么?

4

1 回答 1

2

verifyCallback为对等方提供的证书中的每个证书调用一次。如果它在您的测试中被调用两次,则客户端提供的证书可能由中间证书签名,该中间证书本身由广泛认可的根证书颁发机构证书签名。

getContext每当在客户端或服务器上建立新的 SSL 连接时都会调用。

在没有看到实际代码您正在测试的证书的情况下,很难完全自信地说这些行为解释了您所看到的,但似乎很有可能。

于 2013-06-02T21:08:04.783 回答