TLS/SSL 协议详解(13) certificate request
双向认证时,服务器会发送certificate request,表明自己想要收到客户端的证书。
这个类型的握手主要包含了ca证书的subject,用以告诉客户端自己需要哪些证书,不是由这些ca签发的证书“我”不要。
客户端,例如浏览器在收到这个请求时,如果不存在对应的证书,则发送一个空的certificate至服务器,如果存在一个证书,则发送该certificate至服务器。如果存在多个对应的证书,则会弹出一个弹出框让你选择。
Certificate request还包含了想要证书的签名的类型,RSA还是ECDSA,对于TLS1.2还会包括摘要信息(如下图)。
Distinguished Name 就是ca证书的subject。
双向认证详见博客
http://blog.****.net/mrpre/article/details/77914880