忽略SSL证书
不是需要忽略证书,而是没有证书无法验证时选择忽略。
一般意义上的https,就是服务器有一个证书。
少许对客户端有要求的情况下,会要求客户端也必须有一个证书。
因此当客户端没有证书时,需要服务器忽略证书验证。
服务器认证阶段:
1.客户端向服务器发送一个开始信息“Hello”以便开始一个新的会话连接;
2.服务器根据客户的信息确定是否需要生成新的主密钥,如需要则服务器在响应客户的“Hello”信息时将包含生成主密钥所需的信息;
3.客户根据收到的服务器响应信息,产生一个主密钥,并用服务器的公开密钥加密后传给服务器;
4.服务器恢复该主密钥,并返回给客户一个用主密钥认证的信息,以此让客户认证服务器。
转载于:https://my.oschina.net/u/3239611/blog/995613
本文来自互联网用户投稿,文章观点仅代表作者本人,不代表本站立场,不承担相关法律责任。如若转载,请注明出处。 如若内容造成侵权/违法违规/事实不符,请点击【内容举报】进行投诉反馈!