0

是否可以使双向 SSL 异步?

客户端验证服务器ssl证书无误后,可以成功建立连接,客户端可以开始发布消息了。这个过程就像单向 SSL。

然后服务器将异步检查客户端 ssl 证书。并且在检查期间,客户端可以正常发布消息,服务器可以处理这些消息并响应ACK。一旦服务器异步发现客户端 ssl 证书有问题,服务器将终止与客户端的连接。

这样的要求能达到吗?如果可能,我应该怎么做?

谢谢你的帮助!

4

1 回答 1

1

服务器可以在初始 TLS 握手中请求客户端证书,但不能在握手中验证客户端证书,即在 TLS 握手之外验证。此方法在实践中例如用于成功建立 TLS 连接,只是为了向客户端发送有用的错误消息,而不是仅仅关闭连接。

另一种方法是在不请求客户端证书的情况下进行初始 TLS 握手,但稍后通过执行 TLS 重新协商(或 TLS 1.3 中的后握手,请参阅 dave_thompson_085 的评论)来请求它。例如,这用于仅为特定资源请求客户端证书 - 但为了知道客户端从客户端请求的应用程序数据需要首先读取哪个资源。

于 2021-09-28T10:33:44.080 回答