TLS客户端是否需要安装证书？ [英] Does TLS client ever require a certificate installation?

查看：0 发布时间：2022/7/21 9:13:59 ssl encryption https tls1.2 stunnel

本文介绍了TLS客户端是否需要安装证书？的处理方法，对大家解决问题具有一定的参考价值，需要的朋友们下面随着小编来一起学习吧！

在TLS通信中，我始终认为服务器会在握手过程中将公共证书发送给客户端。

但是，我收到提供商的请求，要求我们手动安装证书，以便启动与他们的STunnel服务器之一的TLS通信。

我对这个请求有点困惑。是否存在TLS服务器无法将证书发送到客户端，因此需要手动安装证书的情况？

客户端需要安装证书的情况有两种：

服务器使用的证书不是由公共CA颁发的，即自签名或由私有CA颁发的。在这种情况下，客户端必须预先导入证书或CA，并将其安装为受信任。
服务器要求基于证书的客户端身份验证，即服务器不仅向具有证书的客户端进行身份验证，而且还向服务器的客户端(替代或附加到典型密码)进行身份验证。在这种情况下，客户端必须获取客户端证书和匹配的密钥并导入，以便可以将其用于身份验证。

不清楚您正在处理的是这些案例中的哪个。

这篇关于TLS客户端是否需要安装证书？的文章就介绍到这了，希望我们推荐的答案对大家有所帮助，也希望大家多多支持IT屋！

查看全文