因此,对于我需要使用 GnuTLS 并开始的任务,我遵循文档 ( http://www.gnutls.org/manual/gnutls.html ) 中的客户端和服务器示例(使用 X. 509)。直到那里一切正常。
但是,我希望服务器对客户端进行身份验证(在示例中,默认情况下不会)。一些研究使我改变了标志 GNUTLS_CERT :
gnutls_certificate_server_set_request (mSession, GNUTLS_CERT_REQUEST);
我知道如果客户端不提供与服务器受信任的 CA 匹配的证书,这将返回错误。但是,这足以对客户端进行身份验证,还是应该有更多的身份验证步骤?
提前致谢。