如何从客户端(浏览器)向客户端(浏览器)发送客户端的SSL/TLS证书
问题描述:
我想知道,客户端的SSL/TLS证书如何(在HTTP级别上)从客户端(浏览器)发送到服务器。如何从客户端(浏览器)向客户端(浏览器)发送客户端的SSL/TLS证书
是否在标头中发送cookie,在实际HTTP请求之前执行了一些额外的“预检”请求。
你对此有所了解吗?
答
客户端证书根本不在HTTP级别发送。如果服务器请求,它将在初始TLS握手内的SSL/TLS级别上发送。有关细节和漂亮的图片,请参阅https://blogs.msdn.microsoft.com/kaushal/2015/05/27/client-certificate-authentication/