是否可以让一台服务器拥有多个证书?为了进行身份验证,服务器将所有证书发送给客户端,客户端根据预先安装的 CA 进行验证。它在当前的 OpenSSL API 下是否可行?
具体来说,对于函数“SSL_CTX_use_certificate_file()”,如果使用不同的证书调用它两次会发生什么?
是否可以让一台服务器拥有多个证书?为了进行身份验证,服务器将所有证书发送给客户端,客户端根据预先安装的 CA 进行验证。它在当前的 OpenSSL API 下是否可行?
具体来说,对于函数“SSL_CTX_use_certificate_file()”,如果使用不同的证书调用它两次会发生什么?
Is it possible to let one server have multiple certificates?
服务器可能有多个证书,因为它可以有多个私钥。
To authenticate, the server sends all certificates to the client, and the client verifies according to pre-installed CA's. Does it workable under current OpenSSL API?
根据我对 SSL 协议的了解,服务器只发送一个证书,而不是多个证书,也只是它的选择。
根据我对 OpenSSL 的了解,并且在看到 的代码后SSL_CTX_use_certificate_file
,如果您调用它两次,它将覆盖之前设置的证书。正如您打算使用第二个证书一样,它不会发生。