iOS https请求对自签名证书忽略
展开全部
不是需要忽略证书,而是没有证书无法验证时选择忽略。
一般意义上的https,就是服务器有一个证书。
少许对客户端有要求的情况下,会要求客户端也必须有一个证书。
因此当客户端没有证书时,需要服务器忽略证书验证。
服务器认证阶段:
1.客户端向服务器发送一个开始信息逗Hello地以便开始一个新的会话连接;
2.服务器根据客户的信息确定是否需要生成新的主密钥,如需要则服务器在响应客户的逗Hello地信息时将包含生成主密钥所需的信息;
3.客户根据收到的服务器响应信息,产生一个主密钥,并用服务器的公开密钥加密后传给服务器;
4.服务器恢复该主密钥,并返回给客户一个用主密钥认证的信息,以此让客户认证服务器。
一般意义上的https,就是服务器有一个证书。
少许对客户端有要求的情况下,会要求客户端也必须有一个证书。
因此当客户端没有证书时,需要服务器忽略证书验证。
服务器认证阶段:
1.客户端向服务器发送一个开始信息逗Hello地以便开始一个新的会话连接;
2.服务器根据客户的信息确定是否需要生成新的主密钥,如需要则服务器在响应客户的逗Hello地信息时将包含生成主密钥所需的信息;
3.客户根据收到的服务器响应信息,产生一个主密钥,并用服务器的公开密钥加密后传给服务器;
4.服务器恢复该主密钥,并返回给客户一个用主密钥认证的信息,以此让客户认证服务器。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
