是否可以进行多个证书验证?

【问题标题】:Is it possible to do multiple certificates verification?是否可以进行多个证书验证?
【发布时间】:2013-11-21 01:24:22
【问题描述】:

在我当前的项目中,服务器有两个由不同 CA 签署的证书;两者都必须针对一个会话进行验证(如下所示)。可行吗?非常感谢。

server ==(cert1, cert2)==> client

【问题讨论】:

  • 请提及您收到两个证书的场景。意思是,服务器将如何发送这两个证书。
  • @dbasic 取决于服务器配置,但很容易实现。
  • 本来我以为修改SSL证书验证回调就够了。但是我错了。正如我所看到的,挑战是如何处理两个私钥。似乎只有更深入地了解协议才有可能,这并不容易。

标签: openssl certificate ssl-certificate


【解决方案1】:

一旦您收到两个或更多证书,这是可行的。

验证这两个证书就像一个两步过程:

  1. 验证证书 1
  2. 验证证书 2

前提是您拥有 CA 证书,并且您必须信任 CA。

如果 CA 是中间 CA,那么您必须拥有指向根证书的证书链。

对于验证,您可以使用 OpenSSL 功能,例如 X509_verify,您需要 CA 公钥和证书。

【讨论】:

  • 我也想过这样的事情:将两个证书打包成一个包,服务器可以加载该文件。但我不确定如何处理两个私钥。标准 TLS/SSL 协议仅使用一个私钥来加密握手消息。如果没有使用其他私钥,则验证过程不完整。
猜你喜欢
  • 1970-01-01
  • 2020-10-27
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 2011-07-14
  • 1970-01-01
  • 2017-02-20
  • 2012-01-08
相关资源
最近更新 更多
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode