¿Puede alguien explicarme cómo el cliente prueba su identidad con el servidor y cómo el servidor verifica la autenticidad del certificado del cliente?
Supongamos que el servidor está configurado para solicitar un certificado de cliente durante el protocolo de enlace.
Gracias
El principio básico para la autenticación del certificado del cliente es el mismo que para la validación del certificado del servidor.
Se supone que una Autoridad de certificación (CA) es confiable para firmar certificados para los clientes, por lo que la verificación de que el certificado está firmado por una CA de confianza confirma la identidad del cliente.
Dado que la autenticación de un cliente suele ser responsabilidad de una entidad privada (como una corporación), la mayoría de la autenticación de certificado de cliente opera con una CA "autofirmada". Luego, el certificado de CA se carga en la aplicación del servidor y los certificados de cliente en las conexiones entrantes se comparan con el certificado de CA.
Lea otras preguntas en las etiquetas tls certificates