看资料说对客户端证书的认证是在ssl握手时,也就是有协议来完成而不是从请求中获取证书进行判断 是吗?因为公司里的代码看到了这个类X509Certificate然后有一段逻辑,搞得我现在不清楚,https在设置双向认证时,对客户端的认证是协议来完成,还是开发人员自己完成啊
2条回答 默认 最新
- oyljerry 2016-03-14 11:40关注
是协议中有这个定义 规定了双向验证的步骤等 只不过很多开发包提供了API来处理这些 这样程序可以自己来实现一些验证的方法等
本回答被题主选为最佳回答 , 对您是否有帮助呢?解决 无用评论 打赏 举报