远程向client"分发密钥"(should be certificate)是不可能的. Certificate的目的就是要验证身份, 你若不知道客户是谁, 怎么能发给他certificate?

dennis2 (Dennis)
其实身份验证与加密通道的建立没有必然联系, 它只不过是SSL/TLS标准的要求罢了. 如果没有身份验证, 你就无法知道你在与谁对话, 从而也就失去了加密的意义了.
(#178441@0)
2001-8-24 -05:00

回到话题: 要建立SSL,必须要购买CA证书吗?iis5里建立SSL后,客户端访问server时,提示要选择client authentication,可列表是空的,继续后,能够https服务器的加密端口,这时SSL通道真的建立了吗?

回到论坛: HOME枫下论坛枫下论坛主坛工作学习IT技术讨论

URL:   
http://www.rolia.net/zh/post.php?f=0&p=178441