0

这是Use Server Certificate As Client Certificate的后续问题。我知道您应该使用客户端证书进行客户端身份验证。似乎某些服务器允许客户端提供实际上是“服务器证书”(OID - 1.3.6.1.5.5.7.3.1)的证书。

我的问题特别是 IIS 是否允许这样做?是否有决定这种行为的配置?

4

1 回答 1

0

客户端身份验证与服务器身份验证是不同的过程。这两种证书有非常特定的用途,不能相互替代。

服务器证书用于向客户端验证服务器的身份并对传输中的数据执行加密以确保数据机密性。

客户端证书用于向服务器验证客户端或用户身份,并且不加密任何数据,它仅用作比密码更安全的身份验证机制。

于 2021-03-04T08:44:30.927 回答