我想知道HTTP上证书身份验证的确切步骤是什么。我知道以前有人问过这个问题,但据我所读到的,我仍然不清楚它是如何工作的。
当第一次与安全站点联系时,客户端将发送其证书。
- This will be his public key ( let's say a public\_key.pem file begginging with ----BEGIN PUBLIC KEY---- )
服务器将查看此证书是否已由受信任的CA签名。
- The server only has a list of certificates which it trusts (you