“nombres de CA de certificado de cliente aceptables” OpenSSL

2

¿Qué significa la línea Acceptable client certificate CA names en OpenSSL? Cuando me conecto a través de OpenSSL puedo ver el certificado del servidor y Acceptable client certificate CA names que está enumerando varias CA raíz.

    
pregunta adam86 07.10.2016 - 11:28
fuente

1 respuesta

3

Esta es la lista de autoridades de certificación que son aceptadas por el servidor como emisor para el certificado del cliente. El cliente puede usar esta lista para seleccionar el certificado de cliente apropiado. Consulte RFC 5246 (TLS 1.2) sección 7.4.4 :

  

certificate_authorities
  Una lista de los nombres distinguidos [X501] de las autoridades de certificado aceptables ... puede especificar un nombre distinguido deseado para una CA raíz o para una CA subordinada; por lo tanto, este mensaje se puede utilizar para describir las raíces conocidas, así como el espacio de autorización deseado.

    
respondido por el Steffen Ullrich 07.10.2016 - 12:38
fuente

Lea otras preguntas en las etiquetas