"certificato CA valido per i nomi di CA" OpenSSL

2

Che cosa significa la riga Acceptable client certificate CA names in OpenSSL? Quando mi collego tramite OpenSSL posso vedere il certificato del server e Acceptable client certificate CA names che elenca le varie CA radice.

    
posta adam86 07.10.2016 - 11:28
fonte

1 risposta

3

Questo è l'elenco delle autorità di certificazione che sono accettate dal server come emittente per il certificato client. Il client può utilizzare questo elenco per selezionare il certificato client appropriato. Vedi RFC 5246 (TLS 1.2) sezione 7.4.4 :

certificate_authorities
A list of the distinguished names [X501] of acceptable certificate_authorities ... may specify a desired distinguished name for a root CA or for a subordinate CA; thus, this message can be used to describe known roots as well as a desired authorization space.

    
risposta data 07.10.2016 - 12:38
fonte

Leggi altre domande sui tag