- 학술
- 2010/05/21 22:23
브라우저에서는 CA 인증서를 잘 가져오는데, 자바 클라이언트는 아무리 신뢰할 수 있는 CA 인증서를 걸어도 제대로 안 되길래 -Djavax.net.debug=all 걸어서 봤더니 CA 인증서가 아파치에 기본 설치된 인증서를 가져오고 있었고 와이어샤크 떠보니 TLS 1.0에 추가된 SNI 때문에 차이가 발생하는 것이더라.
아래는 크롬에서 HTTPS 접속...
- 학술
- 2010/05/21 17:15
정확하게 말하자면 클라이언트도 서버 인증서를 확인하고, 서버도 클라이언트 인증서를 확인하는 것이니 상호 인증(mutual verification)이라 말할 수 있으나 보통 클라이언트 인증을 추가로 하기 때문에 다들 클라이언트 인증이라고 말하는 것 같다. 일단 기본적으로 필요한 사항은 자신의 공개키/비밀키와 상대방의 공개키이다. 그래야 자기 비밀키로 암호...
1
최근 덧글