Che cosa significa la riga Acceptable client certificate CA names
in OpenSSL? Quando mi collego tramite OpenSSL posso vedere il certificato del server e Acceptable client certificate CA names
che elenca le varie CA radice.
Questo è l'elenco delle autorità di certificazione che sono accettate dal server come emittente per il certificato client. Il client può utilizzare questo elenco per selezionare il certificato client appropriato. Vedi RFC 5246 (TLS 1.2) sezione 7.4.4 :
certificate_authorities
A list of the distinguished names [X501] of acceptable certificate_authorities ... may specify a desired distinguished name for a root CA or for a subordinate CA; thus, this message can be used to describe known roots as well as a desired authorization space.
Leggi altre domande sui tag openssl