在智能卡登录中,TCP 握手过程(SYN、SYN-ACK、ACK)之后,有“Client Hello”、“Server Hello”、“Client Key Exchange、Change Cipher Spec、Encrypted Handshake Message”、“Change密码规范,加密握手消息”TLS 握手。
客户端在哪个握手阶段发送证书?我猜是在“客户你好”之后。
当客户端证书发出后,是否代表客户端已成功登录?
客户端在哪个握手阶段发送证书?我猜是在“客户你好”之后。
有一个单独的证书消息,但前提是服务器实际请求客户端证书。
当客户端证书发出后,是否代表客户端已成功登录?
客户端证书的目的是对客户端进行身份验证。除了客户端证书之外,可能还有一些额外的登录,但不知道它是否 a) 是否存在,b) 如何完成以及 c) 是否已经发生,就像在另一个连接中一样。
如何判断客户是否使用智能卡登录
仅通过查看交换的消息无法判断客户端证书是由智能卡支持还是仅由文件支持。人们只能观察到客户端证书被使用,但看不到它来自哪里。