身份双向认证:
首先服务器将自己的数字证书传给客户端,客户端用认证中的公开密钥来检验证书的数字签名,如果正确,就认为服务器方的身份有效。随后,如果需要对客户方进行认证的话,服务器方发送证书请求。客户有点收到证书请求消息以后,把自己的数字证书传给服务器,服务器方用认证中心的该屏幕公开密钥检验证书的数字签名,如果正确,且日期有效,则客户方的身份有效。这一过程除了可以证实对方的身份,客户端还可以从证书中得到对方的公开密钥,用于握手过程中的密钥交换过程。
身份双向认证:
首先服务器将自己的数字证书传给客户端,客户端用认证中的公开密钥来检验证书的数字签名,如果正确,就认为服务器方的身份有效。随后,如果需要对客户方进行认证的话,服务器方发送证书请求。客户有点收到证书请求消息以后,把自己的数字证书传给服务器,服务器方用认证中心的该屏幕公开密钥检验证书的数字签名,如果正确,且日期有效,则客户方的身份有效。这一过程除了可以证实对方的身份,客户端还可以从证书中得到对方的公开密钥,用于握手过程中的密钥交换过程。