我正在尝试使用以编程方式生成的客户端证书创建Web应用程序。我的主要问题如下:我已将生成的.p12密钥库添加到我的 Web 浏览器中,但它不会将证书发送到服务器。
浏览器如何了解它应该使用哪个 x509 证书?是否可以在Firefox的Chrome中调试SSL?
SSL/TLS 服务器发送证书请求消息(请参阅 RFC 4346 了解 TLS 1.1 或其他版本)。在此消息中,只有证书类型和可接受的证书颁发机构名称,因此服务器不会提供有关特定证书的任何信息。可能的原因是您的证书类型无效(即DSA而不是RSA,但密钥交换算法取决于客户端RSA证书),或者服务器请求不同证书颁发机构的证书。