У меня есть веб-сайт, настроенный в IIS для принятия, но не требующий сертификатов клиентов. Когда запрос отправляется на наш сайт, я не вижу «Запрос сертификата» в нашем после «Приветствия сервера» в WireShark.Как отправить «Запрос сертификата» в IIS
Я даже изменил настройки IIS веб-сайта требует клиентских сертификатов, но я не вижу запроса на сертификат в с сервера в Wireshark.
У меня был такой же эффект после настройки IIS (IIS Express 10.0 в моем случае), чтобы потребовать сертификаты клиентов. Сообщение «Certificate Request» из IIS начало появляться в Wireshark только после того, как я настроил согласование сертификата клиента во время первоначального рукопожатия TLS, как описано в ответе this.
... но не требуют сертификатов клиентов. ... Я не вижу «запроса сертификата» i
Запрос сертификата отправляется только в том случае, если серверу требуется сертификат для клиента, то есть при настройке сервера на требуемые сертификаты клиентов. Почему сервер должен запрашивать сертификат клиента, если сервер ему вообще не нужен?
Даже если мне требуется ssl и требуются клиентские сертификаты, запрос сертификата не отправляется. Используется тот же обмен «Server Key Exchange». – Nick
@Nick: тогда что-то настроено неправильно. Если вы правильно настроили эти клиентские сертификаты, тогда будет отправлено CertificateRequest. –
как вы думаете, может быть настроен неправильно? – Nick
Выделить соответствующие документы RFC из IETF. –