¿Qué significa la línea Acceptable client certificate CA names
en OpenSSL? Cuando me conecto a través de OpenSSL puedo ver el certificado del servidor y Acceptable client certificate CA names
que está enumerando varias CA raíz.
Esta es la lista de autoridades de certificación que son aceptadas por el servidor como emisor para el certificado del cliente. El cliente puede usar esta lista para seleccionar el certificado de cliente apropiado. Consulte RFC 5246 (TLS 1.2) sección 7.4.4 :
certificate_authorities
Una lista de los nombres distinguidos [X501] de las autoridades de certificado aceptables ... puede especificar un nombre distinguido deseado para una CA raíz o para una CA subordinada; por lo tanto, este mensaje se puede utilizar para describir las raíces conocidas, así como el espacio de autorización deseado.
Lea otras preguntas en las etiquetas openssl